Posté par gUI (Mastodon) .
En réponse au message HTTPS sur réseau local.
Évalué à 2.
Dernière modification le 16 février 2021 à 10:40.
Mon vrai problème c'est qu'on peut accéder à l'appareil en question de plein de façons différentes
Ça complique mais ne change pas le fondamental. Si tu installes le CA sur le client, tu génèreras ensuite autant de certificats que de moyen d'accéder au serveur, le certificat étant reconnu par le CA, ils seront tous acceptés.
Pour une seule manip, tu valides tous les certificats générés par la suite (c'est pour ça que c'est une bonne idée que l'IT gère ce CA).
Pour le cross-entreprise, en soit c'est pas gênant. Tu as une 20aine de CA dans ton Firefox qui viennent tu ne sais pas trop d'où, là en ajouter un d'une entreprise partenaire, c'est pas déconnant du tout. C'est juste que c'est pas trop dans les moeurs c'est vrai.
Mais un membre de l'IT de l'entreprise A, qui se déplace physiquement vers l'entreprise B avec une clé USB contenant le certificat de l'entreprise A, c'est la classe je trouve :)
Niveau chaîne de confiance, on est au top !
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Oui !
Posté par gUI (Mastodon) . En réponse au message HTTPS sur réseau local. Évalué à 2. Dernière modification le 16 février 2021 à 10:40.
Ça complique mais ne change pas le fondamental. Si tu installes le CA sur le client, tu génèreras ensuite autant de certificats que de moyen d'accéder au serveur, le certificat étant reconnu par le CA, ils seront tous acceptés.
Pour une seule manip, tu valides tous les certificats générés par la suite (c'est pour ça que c'est une bonne idée que l'IT gère ce CA).
Pour le cross-entreprise, en soit c'est pas gênant. Tu as une 20aine de CA dans ton Firefox qui viennent tu ne sais pas trop d'où, là en ajouter un d'une entreprise partenaire, c'est pas déconnant du tout. C'est juste que c'est pas trop dans les moeurs c'est vrai.
Mais un membre de l'IT de l'entreprise A, qui se déplace physiquement vers l'entreprise B avec une clé USB contenant le certificat de l'entreprise A, c'est la classe je trouve :)
Niveau chaîne de confiance, on est au top !
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.