[gull] DNS prive & caching
Daniel Cordey
dc at mjt.ch
Tue Aug 28 11:06:31 CEST 2007
On Tuesday 28 August 2007, Mark wrote:
OK, j'ai ete induit en erreur car j'ai quand meme vu le texte en claire, mais
c'etait celui que vous aviez renvoye... Desole.
> http://lists.netisland.net/archives/plug/plug-2001-12/msg00050.html
> http://www.fileinfo.net/extension/p7s
> http://fr.wikipedia.org/wiki/PKCS
Neanmoins... c'est un long sujet... RSA contre PGP :-) Pour faire simple,
S/MIME a besoin d'effectuer une verification en ligne de la cle, alors que
PGP n'a pas besoin de ce mechanisme. Et oui, RSA defini comment utiliser et
definir les cles, mais pas comment les echanger :-)
S/MIME requiert de configurer son MTA/MUA pour effectuer des requetes vers des
serveurs sur le net pour verification (CA...). De plus, il semble que l'on
ne puisse pas generer son propre CA avec S/MIME...C'est sans doute cette
lourdeur de configuration (et le code ne semble pas installe en standard avec
la plupart des distros) qui a rendu S/MIME moins populaire que PGP/MIME...
Les mails S/MIME ne pourront donc pas etre lu (puisque l'on a pas la cle)
avec S/MIME, alors que PGP (echange de la cle permettant la lecture) permet
de le lire mais signifie que le message n'est pas valide. Difference de
philosophie...
dc
More information about the gull
mailing list