Https en 256 bits

par **shwing** » 26 Juil 2006 15:18

Bonjour visiteurs et habitués de cet espace virtuel,

Est-ce que quelqu'un à déjà pensé de faire du https en 256 bits, au lieu du 128 bits proposé par défaut dans sme 6 ?

ou

Est-ce que dans la version 7 cette option est "tweackable" ?

Les recherches dans le forum n'ont rien donnés, et google non plus...

par **Muzo** » 27 Juil 2006 13:20

Salut,

A mon avis, cela doit faire parti d'une norme, sinon tout le monde ferait son propre https, et plus aucun navigateur ne pourrait faire du décodage.

par **fraedhrim** » 27 Juil 2006 14:06

De plus je ne sais plus trop le contexte juridique mais il me semble qu'au delà d'un certain niveau de cryptage il te faut une autorisation de l'Etat.

Mais bon techniquement ça serait intéressant de savoir comment on fait.

Bon courage.

F

par **shwing** » 27 Juil 2006 19:45

autorisation de l'Etat.

cela est valide en France, et franchement pour mon site perso, je m'en tape. et je ne suis pas en France.
Le contre-argument, à quoi cela sert de faire du 256 bits, pour un ou deux sites perso, juste que certaines info pourrait être sensible à l'avenir.

Mais bon techniquement ça serait intéressant de savoir comment on fait.

j'aprouve!

A mon avis, cela doit faire parti d'une norme, sinon tout le monde ferait son propre https, et plus aucun navigateur ne pourrait faire du décodage.

Je fais du https en 256 avec www.logmein.com (remote PC, sans config de NAT, trop fort)

Et dans ma lignée de natif-parano, je relativise toujours un peu... jamais je ne regaterai contre un super-calculateur pour peter les protections d'une SME (https & Co.)

Il me semble qu'en Suisse, peut-être ailleures aussi, il ne devrait plus avoir de limitation concernant le taux d'encryptions. Info à prendre avec des pincettes

merci à vous deux pour vos avis !

par **fraedhrim** » 28 Juil 2006 08:45

Je risque énormément de dire un truc idiot là mais et si tu génère un certificat en 256 et que tu le mets "à la place".... Ca ne prend pas tout seul dans apache ?

Vas-y fiche moi la honte.... :lol:

par **Muzo** » 28 Juil 2006 08:59

Apparement c'est le certificat qui gère ca.

De mon côté j'ai dit un truc idiot (ca m'apprendra à répondre avant de chercher) :
http://www.verisign.com/ssl/ssl-informa ... index.html

Le ssl 256 fait parti de la norme et est supporté dans les certificats.

Et pour apache, les docsque j'ai pas trop pigé (pas eu le temps de trop lire):
http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html
http://httpd.apache.org/docs/2.0/mod/mod_ssl.html

par **shwing** » 28 Juil 2006 12:07

Merci Muzo pour les liens. Je vais potasser ça ce week-end.

Je risque énormément de dire un truc idiot là mais et si tu génère un certificat en 256 et que tu le mets "à la place".... Ca ne prend pas tout seul dans apache ?

Vas-y fiche moi la honte.... Laughing

on verra...

a+

Https en 256 bits

Https en 256 bits

Qui est en ligne ?