Diff for "fr/Cryptography"

Differences between revisions 1 and 2

Je pensais qu'en ajoutant des certificats à /etc/ssl/certs ils seraient automatiquement utilisés dans les navigateurs et et les clients de messagerie. A quel point pouvais-je me tromper ...

Constatations

Mozilla utilise libnss, qui apporte sa propre liste de certificats de confiance dans /usr/lib/firefox/libnssckbi.so (voir bug #316436)
KDE vient avec ses propres certificats kdelibs5-data: /usr/share/kde4/apps/kssl/ca-bundle.crt
- compare https://bugs.launchpad.net/ubuntu/+source/kde4libs/+bug/295266
Il semble que Kleopatra travaille seulement avec des choses sous ~/.gnupg et ignore /etc/ssl/certs ? Kleopatra et KMail utilisent gpgsm pour S/MIME?
gpgsm semble venir avec une liste de confiance vide ? https://bugs.launchpad.net/ubuntu/+source/gnupg2/+bug/273625
KDE SSL bug https://bugs.kde.org/show_bug.cgi?id=162485

Consolidation de la Crypto

Fedora travaille à la consolidation de la Cryptographie: https://fedoraproject.org/wiki/FedoraCryptoConsolidation
La question a aussi été discutée sur le debian-devel sans conclure: http://lists.debian.org/debian-devel/2011/04/msg01062.html

Conseils

Cela pourrait fonctionner pour rendre disponible les ca-certificates dans les applications KDE ? (source)

# dpkg-divert --local --rename --add /usr/share/kde4/apps/kssl/ca-bundle.crt
# ln -s /etc/ssl/certs/ca-certificates.crt /usr/share/kde4/apps/kssl/ca-bundle.crt

Voir aussi

A cela s'ajoute ausso le paramétrage global d'autres paramètres cryptographiques, voir CryptoPolicy pour des suggestions.

CategorySystemSecurity

-  ⇤ ← Revision 1 as of 2018-09-21 14:00:34 → 
  Size: 1623
  Editor: ?olivbarb
  Comment:
+   ← Revision 2 as of 2018-09-21 14:05:32 → ⇥
  Size: 1679
  Editor: ?olivbarb
  Comment:
-Deletions are marked like this.
+Additions are marked like this.
 Line 8:
- * Il semble que Kleopatra travaille seulement avec des choses sous ~/.gnupg et ignore /etc/ssl/certs ? Kleopatra et KMail utilise gpgsm pour S/MIME?
+ * Il semble que Kleopatra travaille seulement avec des choses sous ~/.gnupg et ignore /etc/ssl/certs ? Kleopatra et KMail utilisent gpgsm pour S/MIME?
 Line 19:
-This might work to make ca-certificates available in KDE apps? ([[http://www.lunch.org.uk/wiki/addingkdecaroots|source]])
+Cela pourrait fonctionner pour rendre disponible les ca-certificates dans les applications KDE ? ([[http://www.lunch.org.uk/wiki/addingkdecaroots|source]])
 Line 25:
-== See Also ==
Related to this is also global setting of other cryptographic settings, see CryptoPolicy for suggestions.
+== Voir aussi ==
A cela s'ajoute ausso le paramétrage global d'autres paramètres cryptographiques, voir CryptoPolicy pour des suggestions.