API tools faq
paste
Advertisement
Dededede4

NO VALUE CA

Dededede4
Aug 23rd, 2011
134
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 7.48 KB | None | 0 0
raw download clone embed print report
  1. Dans le protocole https, les CA sont d'une importance capitale : Elles sont chargées de vérifier l'identité des sites web. Ce qui permet au navigateur d'afficher fièrement « Vous vous trouvez bien sur le bon site web ». Mais ces CA sont à la limite de l'abus de pouvoir car ils nous font payer souvent des centaines d'euros l'année. Certaines CA le font gratuitement mais il y a toujours une dépendance.
  2.  
  3. Si vous voulez rester indépendant des CA 'officielles' tout en ayant la possibilité chiffrer la connexion entre le visiteur et votre serveur il reste la solution du certificat auto-signé. Mais les navigateurs demandent au visiteur d'accepter le certificat, en lui disant que ça peut être un problème de sécurité et cela a de grandes chances de faire fuir le visiteur.
  4.  
  5. Afin de protester au chantage généralisé des CA, j'ai décidé de créer une CA nommée NO VALUE, et de vous refiler la clef privée. Ainsi il suffira que le client configure qu'une seule fois son client web pour que celui-ci est confiance en NO VALUE et il aura accès à tous les sites web qui vont l'utiliser.
  6.  
  7. Vous pourrez ainsi faire vous-mêmes vos certificats et éviter de faire peur à vos visiteurs.
  8.  
  9. Pour que ça marche, il faut que BEAUCOUP de sites web demandent à leurs visiteurs de configurer leurs navigateurs.
  10.  
  11. Pour ceux qui ne savent pas le faire, c'est simple : Vous copiez-coller le certificat ci-dessous dans un fichier texte. Avec firefox vous allez dans les préférences, dans 'Avancé', 'afficher les certificats', dans l'onglet 'Autorités' : 'Importer' et là vous sélectionnez le fichier texte. Dites ensuite que vous avez confiance pour la validation des sites web et c'est fini. Vous êtes prêt.
  12.  
  13. Quand vous visiterez un site web signé par NO VALUE, cela signifie que la connexion est chiffrée MAIS le serveur peut quand même être détourné. L'identité n'est donc pas vérifiée. Mais cela reste quand même nettement plus sécurisé que http.
  14.  
  15. -----BEGIN CERTIFICATE-----
  16. MIIGgzCCBGugAwIBAgIJAIv505XSRDfVMA0GCSqGSIb3DQEBBQUAMIGHMQswCQYD
  17. VQQGEwJOVDEVMBMGA1UECBMMTmV1dHJhbCBab25lMRUwEwYDVQQHEwxOZXV0cmFs
  18. IFpvbmUxGTAXBgNVBAoUEC8hXCBOTyBWQUxVRSAvIVwxGTAXBgNVBAsUEC8hXCBO
  19. TyBWQUxVRSAvIVwxFDASBgNVBAMTC05PIFZBTFVFIENBMB4XDTExMDgyMzA4MTcy
  20. M1oXDTMxMDgxODA4MTcyM1owgYcxCzAJBgNVBAYTAk5UMRUwEwYDVQQIEwxOZXV0
  21. cmFsIFpvbmUxFTATBgNVBAcTDE5ldXRyYWwgWm9uZTEZMBcGA1UEChQQLyFcIE5P
  22. IFZBTFVFIC8hXDEZMBcGA1UECxQQLyFcIE5PIFZBTFVFIC8hXDEUMBIGA1UEAxML
  23. Tk8gVkFMVUUgQ0EwggIiMA0GCSqGSIb3DQEBAQUAA4ICDwAwggIKAoICAQDEsYF1
  24. ZE7hqQ0H6qxytG11F4GZTYjVS8u1eWMlZ2n9NlSm7M1TqWGJqns72ibSiR9h6XUI
  25. MBBkzdjgqacVkO7bdPYdfuZ7ZV2iFeLjslnA5aXG1YKIdZisqhYzbFY3OUqUZPL6
  26. JXN3vY4FgNN1zbve9/ILEKAeFWWGdV7PUOAEPqJHTSHraVvWwgxLUf74lT2VrQ13
  27. ObRy6WgsG2bHCA6hlyYP/6d4yCrmXUDl2rCeD9CqDvHhQAtuBkvJwDVxw4ow3zL1
  28. y+JYD+6oXrwLXfQ8Wbrq1Lc2pBUxQXohrQgYU8ynF5r4mNaoZw+idWaCNJ+nvDj8
  29. PRmVfURTUuOCf2AXdnpp/XCE+euyGqgPavPHiY5ELdYHJirv0Hl3zNanwXmfd2qa
  30. 5V5stA9Jjj9+wjRUeLFGz21I3HD/82svIo8J7RDaCojm95so7RCOsAdjvcYZzKie
  31. kx47RfB4OghWiR8SeZDQIdKNUAEdBYvw5z+vBtliATnmQ5V4lgOe4EB9ZGcU9hJQ
  32. SVKmbaZ6XQHIg5yLeROZf5qOia1MsL+vjsKbmY6eSodHVmDZo9GNZ5f732CAF6vT
  33. 52V70CsHujiD9R3hbnbZm7zwRukerYAzSrseNneFG2Huo32bucNJIXkrodFTusWg
  34. RYyohDVg4STAXFqViPiy16BGCqCSVheGX+qzyQIDAQABo4HvMIHsMB0GA1UdDgQW
  35. BBRR828V7Mg6XJ/uFHEbeD2/UDpfSzCBvAYDVR0jBIG0MIGxgBRR828V7Mg6XJ/u
  36. FHEbeD2/UDpfS6GBjaSBijCBhzELMAkGA1UEBhMCTlQxFTATBgNVBAgTDE5ldXRy
  37. YWwgWm9uZTEVMBMGA1UEBxMMTmV1dHJhbCBab25lMRkwFwYDVQQKFBAvIVwgTk8g
  38. VkFMVUUgLyFcMRkwFwYDVQQLFBAvIVwgTk8gVkFMVUUgLyFcMRQwEgYDVQQDEwtO
  39. TyBWQUxVRSBDQYIJAIv505XSRDfVMAwGA1UdEwQFMAMBAf8wDQYJKoZIhvcNAQEF
  40. BQADggIBADZMXBGBWMxDVCQZae/o5GmlwuX0YrVe4HE83zohduyQ0xwQ/+pXpfZL
  41. 63mE68CHCWlGa5o1AOsdEggkmmGFdSLXYeymfblwHhCw9TugQpBvVTkRPThg704D
  42. HEkxhzBoSgR6YgzQLWTKo+CFb0m5srslBiSN8SyqjRTqI/saDt9Vx3qIPajRsP3u
  43. N8b7KkytgxZpsrS7KUD7vBeWr3jGLOv4zBpeb0yFfMxG0977DDhtR57nxunqHH/O
  44. dFwF38l03ZjrUFMhHin2d3JdT5Lna+TbA8cOpR34erkYJyyWY6rpnGG3V5C7Aoy4
  45. AxutuZJaxbwL8EurmkVr68xwIr1XNsTmhkuKLQmzFU1DVjCeyofYNiBPiPBpzyXi
  46. QFK+WXxhoHDX04zyyaoL0rM6sisbNRARqlPY6WYqxMzWSNmctBsLVeFflFPlvdjZ
  47. f5nbqq7IAzCdnTJph6qLWNVXFwgLx8StzklcX1XOV4xSwcrX/GFHDyXKE18RUU9V
  48. 6U0OMzKxHCyboWoBuRkxdQfffLC6SeJwqv+mNQRd+jdtmFl/WqJYMStS665TJp6b
  49. NtnC/yP6rtjVXktdJXk0aFb3AM8QuK8V0rboNl7ORKhEp2J6yyhg+arsg61sZlaY
  50. Ef3kph/3uvSrbqDDceRO+utihKPN/Uq2hEjRpyW24WRw/NM2EWR1
  51. -----END CERTIFICATE-----
  52.  
  53. Clef privée :
  54. -----BEGIN RSA PRIVATE KEY-----
  55. MIIJKQIBAAKCAgEAxLGBdWRO4akNB+qscrRtdReBmU2I1UvLtXljJWdp/TZUpuzN
  56. U6lhiap7O9om0okfYel1CDAQZM3Y4KmnFZDu23T2HX7me2VdohXi47JZwOWlxtWC
  57. iHWYrKoWM2xWNzlKlGTy+iVzd72OBYDTdc273vfyCxCgHhVlhnVez1DgBD6iR00h
  58. 62lb1sIMS1H++JU9la0Ndzm0culoLBtmxwgOoZcmD/+neMgq5l1A5dqwng/Qqg7x
  59. 4UALbgZLycA1ccOKMN8y9cviWA/uqF68C130PFm66tS3NqQVMUF6Ia0IGFPMpxea
  60. +JjWqGcPonVmgjSfp7w4/D0ZlX1EU1Ljgn9gF3Z6af1whPnrshqoD2rzx4mORC3W
  61. ByYq79B5d8zWp8F5n3dqmuVebLQPSY4/fsI0VHixRs9tSNxw//NrLyKPCe0Q2gqI
  62. 5vebKO0QjrAHY73GGcyonpMeO0XweDoIVokfEnmQ0CHSjVABHQWL8Oc/rwbZYgE5
  63. 5kOVeJYDnuBAfWRnFPYSUElSpm2mel0ByIOci3kTmX+ajomtTLC/r47Cm5mOnkqH
  64. R1Zg2aPRjWeX+99ggBer0+dle9ArB7o4g/Ud4W522Zu88EbpHq2AM0q7HjZ3hRth
  65. 7qN9m7nDSSF5K6HRU7rFoEWMqIQ1YOEkwFxalYj4stegRgqgklYXhl/qs8kCAwEA
  66. AQKCAgBBwrLso5+31IQ1zGDhbK9XwYcj0QdZgKDXyIC8ZanK7Zo5wNwZB31DwIq5
  67. BQOLyiqC2sG0/hTNDwFeg3oIPM+O8bjDPcUjJk26viSASgW191GIe6PLqb1kpO0N
  68. PkBI8E+d825E8bZ8JxTPhDWuoh0Yu77hsipGRJMP9DfBimGLKcGpowEfKrd4wqHH
  69. oN9lDshrPVNONC2/aYfZj0O6cVgq8FTabnf4arvlDvJ+prH79n+mC58U1wu7OkGm
  70. byuvIFgYZNct1H+VP6ZkBmBKUJwyfTGAB6RFkXBAaorBrY8SSxoWF09JpBfIb8SL
  71. ZULjb2KdetF2i5r9Hsd0MDc+TwW53GMjQ0jM62lat4up/O/j2rNkmGeG+DkFaKMb
  72. xvduUWIYRA77/dMdkkDdlTXkVnvO8Tz3VyTOkHFgJwfwHnNKVT0NEy2ELh4MdtTL
  73. mdLm7DK7kbznebw7O2GZkyNqqkn0pahqrk6Kgvq+zuIhhwp5pfjBB7oubhTI01GZ
  74. YFDH2HXc/jashbdmlWrjeDW0g8jNChq6g7cZWmt+Vbk5SHdmZE0bnyWQqRl3VGf3
  75. l4mj/17VwRnE52q+8tlvfCC8zQCTLW59tUEOdZC+ASXRcnCoqkhhV8tPNJVZGrUw
  76. rgBcA8k6ZH37tO3DXUP8r36b2SvHFWy/RZDkdDcCGNM0H5XNTQKCAQEA49z16Aui
  77. 3GhTsGXPpwK0n9+ENrS9mc2xz8abNAImvKyLn50W9z1N0nM15VyTQGbABbbUmxLg
  78. Zpbq4qlbQyJh8+YpJyTOcilyYKBx2xL+MBQpbgBBBm4V/PLbpWV0MbDoTKWiIwJO
  79. FOxyHy0Hizg59NhjldXxt3NumYxjwrRVjLcfUy5dLMMQ0db3KZnsRfQjSNy6xp0R
  80. e/7WnG3hZrovBE7Frlk8GzbRSJFsTamhwcnEiQUasFyedZpopoZQMFCNQY3XDzE4
  81. /gTpW7mVw4QwRhEWK0C1v4yHqIRnx1JeaY1H/dESRGPvq7LfhnEVcNfRrBUXHIBG
  82. ru/UKv7Dm3TtXwKCAQEA3Ps6+BRAjTSYpb9T6aJvDgEOvR6PhkP2j7NECwAFrUYx
  83. sV9WkJzDi8nO9YaE95WBUo6raAE3+GrJ7FyQWTizmqFJrx+LM0s+aEAua4/9lGfP
  84. HNaYVYh36pDHdmwpCugwdzzMK+vehPEO8IBMb0WkJm8Qtd8BYnd1iGVG2MabYQ4f
  85. 0DQUPeUp2kcGkgSHgWVVVQJAW4aSW7rcRgbgy559hxs7BLAPwbAh3/8WKNYvG6a5
  86. 4CNyORtSDflocA12wQkZo+9pNFBR2hTgKKPNiH+frsvIEgQwO+y2XS+O+vbvAdQ1
  87. Q9ahb3hsohJX0DlZBTIfKAdLLiv5FTKaTTKeBl5H1wKCAQEAwjM8xYK9T9n+kZWD
  88. 79QHe0Y1Waaa/S1pAStEdYPr3du0t9lbjGYMIHOemJdYzIeF2pjjBDOHWwf+siUi
  89. qcnw77zWkAz3gia+24mC3/KE/xb/5EeFI+TJCqc0+fbIm90pbsGvuOSrBXwrG1T2
  90. W/oUsw+FeFs5wl84ANe84mFtlBsyMGOQd6jceesbBbKww0H6nIu7B7EwCJy97d5c
  91. P4AouCQmqJxW9N64aX+/bUVInm/G9/yIrYySZKqvzFUmnLbaXOd1RfZum1g2Rr2Z
  92. 3WOY/O5tFXn2LIWpzL7j7+XMn2sQ00rPpcgCqTQu+1b/rgfSJDZpVxogo9G04tv0
  93. fFagQwKCAQEAwBIxoBziOpmjsDULd3/y7QYoTGL6tuXtsdtL4g/D32aqnJPURt+q
  94. 656eHzQr8JJnFF3jSAP/JRGUrreJ07MAEP/tbqSJNi1Jcg2PC3jdHJfaIiO3xmhW
  95. anAqnpjGV6+XKJyUjfx2rbBkns+1H+Y1Fh7lNF8/8dkJNGNq39JIjWRcbHhHu8Cq
  96. zwl7AYGkUejE8Z2CWMsv/UD+YnNqAjGgw8T8WEe7ektgNjSeiyIXUf5pgxLsHgzM
  97. Fk9Y4kQhmwkQ2zelho3lhxsr9sbhR6o+Hg0LufUgA4XswDQtH59wAHP1VCCCssPG
  98. EFzHLLob0PNOt1kXlGsuFamlCkJbrgdWgwKCAQAKXS5QPGwCiYKXRFqMedU6Nkrl
  99. MyQoBlKblh4hmbtBGcqOHUquu+4hKHCu+T/rWt9kM6UvxvcuO0SyEcuTd4A+hpLR
  100. tGggsLRHK0P8Rdfy+6GvOe8WRkcwJOT3WX1A03qX2buQhh7p4E3OBhj4JLeOmZof
  101. XNWI5CgDaKanrQ1SVCiJKLOTedNDByxNf1aFlJ07Kz94fl+sVVFWDmKc5qE7Fb6q
  102. TNxwcr2QTwUpE1iAusZ0gS7dxLBwUJu5zEanC7k7WFAmgPv3CoYi2r7QURFjaAww
  103. XbJTglLpeHTN9y4ltQf/5kZh9wliZRxaQ0psoIByPfmLyBOelcIlTzMc8y+O
  104. -----END RSA PRIVATE KEY-----
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!