Bonjour Babaorum
@Ancien Membre a écrit :
@PhilDurBonjour: je doute un peu que seul un bidouillage de date suffise à garantir le bon fonctionnement de la SSO sur Mac, sachant qu'Apple inclut ses propres solutions de sécurité dans ses différents OS.
J'ai bien peur d'avoir raison. C'est juste la signature du paquet téléchargé qui est vérifiée.
C'est une classique, oublier de renouveler un certificat à temps. Les vendeurs de certificats, relancent habituellement leurs clients avec un délai d'anticipation trop court.
S'il leur faut 10 jours à réception de la commande tu reçois le mail d'alerte généralement 20 ou 30 jours avant l'échéance.
Ils ont tendance à négliger le temps administratif pris par le contrôle de gestion. Un chef de projet doit faire valider toute demande d'achat par des circuits de gratte-papier ; utile mais bien trop lent.
C'est comme ça que des sites web deviennent dangereux ou qu'ici un paquet de soft est signé par un "vieux" certificat".
Une fois le produit installé ce n'est pas le même certificat qui sera utilisé et donc le controle lors de l'utilisation peut très bien fonctionner correctement.
Une des règles "de base" de la sécurité veut qu'un "secret" ne serve qu'à un seul usage.
Une "clé de transport", n'est jamais utilisée que pour chiffrer d'autres clés.
La clé de controle de code confidentiel ne sera jamais utilisée pour sceller un message.
C'est pour ça que si ça coince sur la vérification de la date, tu changes la date et ça va marcher.
En interbancaire, certains messages incluent l'heure dans la signature, si un des deux partenaires joue sur l'heure, la signature n'est plus valable. Le controle est fait pour accepter quelques secondes de décalage sur une horloge étalon tierce (un serveur d'heure NTP).
Cordialement
PhilDur
Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
.
