Le 13 avril 2014 21:13, Fred <fred@fredo1.info> a écrit :
Il n'y a aucune raison de ne pas utiliser le chiffrement même sur le réseau local. On le fait bien pour SSH.
Oui, on est jamais sûr de rien, ni de nos machines et encore moins des utilisateurs dans la maison. Mais y'à quand même beaucoup moins de risques. En ce qui me concerne, si y'a un mot de passe qui circule alors ça doit être chiffré. Je ne me pose pas la question. Maintenant c'est pas mal de chiffrer les communications entre les serveurs
de mails, y compris entre son propre serveur et le serveur relais de son FAI (bien sûr, rien ne garantit le chiffrement jusqu'à la destination finale, dans ce cas il faut utiliser GPG en effet)
https://linuxfr.org/users/bortzmeyer/journaux/tout-le-monde-a-bien-active-tl...
Pour l'instant malheureusement les serveurs entre eux ne chiffrent pas les communications. Mais je crois comprendre du journal LinuxFR de Stéphane que seule la communication entre les serveurs pourraient être chiffrée. Pas le mail lui même. Donc chaque relais entre le point A et B a le mail en clair à un moment ou l'autre dans ses entrailles. Ou alors j'ai pas tout compris, et c'est pas impossible ;-) Seule option, GPG ! Je sais bien, mais là ils proposent quand même de tout envoyer en clair,y
compris les identifiants!
Là c'est de la connerie en barre. Pas foutu de mettre du SSL sur leurs SMTP, ils proposent de se connecter en clair. C'est OpenBar chez eux. Alors que c'est justement à ces professionnels d'expliquer au public les dangers et les moyens de se protéger. Sinon y'à d'autres personnes ici qui ont un avis ? Nous ne somme que deux ? ;-) @+ -- Nicolas PHAM Propulsé par GNU/Linux