Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 14-08-2022 15:51:14

MdgRUN
Adhérent(e)
Lieu : Plaine des Cafres
Distrib. : Bullseye
Noyau : 5.10....et+
(G)UI : Lxqt
Inscription : 27-09-2016

Certificats et cryptographie.

Bonjour, je synchronise habituellement des machines qui présentent  "syncthing"
dans le menu du bureau (Mate, Xfce,...) et après identification + MdPass
une interface en GTK s'ouvre et parfois la version par le navigateur est
proposée. RAS.

En voulant connecter un portable équipé d'une distribution "Trisquel", je lance
le serveur en ligne de commande car la version GTK est absente.
L'ouverture du navigateur se fait classiquement en https://127.0.0.1:8384/
mais avec une mise en garde: CERTIFICAT de SECURITE INVALIDE

j'en obtiens les dates de validité ( de 2022 à 2049 ) et l'algorithme
de signature : SHA-256 with RSA Encryption.....qui me semble léger quand j'ai
dû manipuler de clés privées de 4096 bits.

Je suis bien là dans une forme d'intranet mais le principal défaut de sécurité
semble être le fait que ce certificat est AUTO-SIGNE .

Quelle autorité de signature mettre en place pour continuer à échanger des
fichiers par un WiFi sécurisé entre ces machines ?
merci.gif

Le certificat actuellement en place concerne-t-il uniquement Firefox .....et
quel que soit le port ouvert ?

Peut-on renforcer ce certificat en le ré-éditant ?

Quelle sécurité obtenue par la couche GTK à partir de l'ID+MdPass ?

**Donnez une poignée de sable à un poète,il en fera des étoiles **

Hors ligne

Pied de page des forums