par
Berzemus » 27 août 2012, 15:29
Ça va, je t'ai suffisamment ounaid ?
Non, puisqu'il reste une autre "erreur" (a nouveau, SSL n'est pas menacé) :
Expires On 10/01/2009 15:22:37 GMT
Par ailleurs, ne pas spécifier un OU fait mauvais genre et un chiffrage RSA de 1024 bits n'est pas assez de nos jours (Au moins 2048, pour des raisons spécifiques à RSA, rien avoir avec les autres algorithmes. Le premier qui me dit avoir besoin d'un AES à 512 bits je l'explose).
Je recommande donc la mise en place d'une autorité de certification "PHPFrance" à longue échéance, de façon à permettre à PHPFrance d'établir et de signer des certificats pour ses sous-domaines sur des échéances plus courtes, comme l'usage le recommande.
De même, un certificat par sous-domaine est recommandé. Bien que les extensions x509 le permettent, l'utilisation d'alias dans le certificat n'est pas largement supporté (et on ne peut que recommander une utilisation édulcorée d'x509 - l'utilisation de PGP étant un idéal à atteindre).
[quote="Sékiltoyai"]
Ça va, je t'ai suffisamment ounaid ? :mrgreen:[/quote]
Non, puisqu'il reste une autre "erreur" (a nouveau, SSL n'est pas menacé) :
[quote]Expires On 10/01/2009 15:22:37 GMT[/quote]
Par ailleurs, ne pas spécifier un OU fait mauvais genre et un chiffrage RSA de 1024 bits n'est pas assez de nos jours (Au moins 2048, pour des raisons spécifiques à RSA, rien avoir avec les autres algorithmes. Le premier qui me dit avoir besoin d'un AES à 512 bits je l'explose).
Je recommande donc la mise en place d'une autorité de certification "PHPFrance" à longue échéance, de façon à permettre à PHPFrance d'établir et de signer des certificats pour ses sous-domaines sur des échéances plus courtes, comme l'usage le recommande.
De même, un certificat par sous-domaine est recommandé. Bien que les extensions x509 le permettent, l'utilisation d'alias dans le certificat n'est pas largement supporté (et on ne peut que recommander une utilisation édulcorée d'x509 - l'utilisation de PGP étant un idéal à atteindre).
