[gull] DNS prive & caching
Christian Kaenzig
christian at becool.ch
Tue Aug 28 11:07:15 CEST 2007
On Tuesday 28 August 2007 10:43:29 Daniel Cordey wrote:
> On Tuesday 28 August 2007, Mark wrote:
> > C'est seulement une signature s/mime, envoyer par Mutt sous Linux.
> >
> > La texte a été envoyer comme text/plain, mais avec aussi une sig s/mime
> > liée.
>
> Pouquoi seulement la signature ? Il est bien de pouvoir identifier un
> expediteur, mais le reste du message peut avoir ete forge... Ce qui, a mon
> avis, laisse planer un doute sur le contenu.
Bonjour.
La signature authentifie l'expéditeur ET le contenu, ou plus précisément, elle
garantit que la personne possédant cette clé a bien écrit ce texte là. On
peut authentifier la personne en question si on possède sa clé publique et
que celle-ci est authentifiée (vérification manuelle, certificat,
web-of-trust, etc.)
> > Oui, mais je utilise une signature digital pour vérifier mon identité.
>
> Il semble que la procedure ne soit pas standard... Est-ce un probleme de
> definition MIME ? Ou le procede de signature qui ne l'est pas ?
>
> Je n'ai pas verifie les RFCs, mais je crois que l'on doit avoir :
>
> -----BEGIN XXX SIGNED MESSAGE-----
A ma connaissance, la méthode "--- BEGIN..." dans le corps du message est
désuette (deprecated) et la méthode s/mime (la signature est dans un fichier
attaché) est la "bonne façon de faire".
Ceci permet aux clients email d'ignorer simplement la signature s'ils ne
supportent pas gpg et de ne pas encombrer le corps du message (même avantage
pour les archives textes des mailing lists, etc).
> Oui, mais alors il faut crypte l'integralite du message. Ne crypter que la
> signature seulement n'aide pas a valider le contenu du message.
Crypter une signature n'a aucun sens sur un mailing-list, seulement si on veut
crypter ET signer un message destiné à une personne.
> Je ne sais pas si l'on peut se contenter de ne crypte qu'une partie du
> message... S/MIME semble aussi destine a crypte l'integralite d'un message.
> Ou jeme trompe ?
Effectivement, s/mime semble agir sur tout le message (alors que la
méthode "--- BEGIN..." permet d'agir sur une partie seulement). Mais dans
99,9% des cas on veut signer ou crypter l'ensemble du message...
Bonne journée, a+,
Christian
PS. Merci d'éviter d'envoyer deux fois les messages à la liste (To: et Cc:).
--
Christian Kaenzig
http://chrisk.name/
More information about the gull
mailing list