C'est exactement pour ça que je ne m'y suis jamais mis.
J'écrit presque jamais de mail et quand je le fait c'est pour des mailing-lists publiques ou avec des organismes foireux qui comprennent pas l'informatique…
Ce n'est pas exactement vrai… mais il est vrai que les seuls avec qui je l'utilise sont ceux qui sont conscients de la problématique ; ce ne sont pas forcément des IT, mais des geeks assurément !
Et, là, je pense @thuban, @22decembre, par exemple…
mais il est clair que même parmi les IT, y'en a qui s'en contre-fiche carrément ! dommage…
L'article me fait un peu… “tiquer”, pour au moins deux, trois raisons essentielles.
Je cite :
la taille de la clé : 4096 bits, parce que plus y’a de bits, mieux c’est
Oui, c'est vrai… mais c'est surtout parce que c'est la seule recommandation actuelle en terme de sécurité acceptable.
validité de la clé : à vous de voir, j’ai mis 0 pour ce tutoriel, mais il est possible de créer une clé valable 2 ans, durée que vous prolongerez ensuite
Non, ce n'est pas à nous de voir ; la recommandation actuelle est de la fournir pour une durée maximale de deux ans… et d'en générer une nouvelle si entre temps, de meilleurs algos sont sortis.
commentaire : utile pour identifier une clé/sous-clé. « maison », « perso », ou rien du tout… À vous de voir !
Beh, non, justement ce n'est pas recommandé, disons plutôt toléré !
C'est bien de vouloir vulgariser - ça serait mieux de le faire en apprenant directement selon les “véritables” bonnes recommandations. Autant apprendre à tous, comment bien faire de manière sécurisée, dés le début, et jusqu'au bout ! ;)
Par contre, de bonnes recommandations, il fait concernant le fait de signer tout le temps, voire de chiffrer dès que possible…
[Comment removed by author]
C'est exactement pour ça que je ne m'y suis jamais mis. J'écrit presque jamais de mail et quand je le fait c'est pour des mailing-lists publiques ou avec des organismes foireux qui comprennent pas l'informatique…
Ce n'est pas exactement vrai… mais il est vrai que les seuls avec qui je l'utilise sont ceux qui sont conscients de la problématique ; ce ne sont pas forcément des IT, mais des geeks assurément !
Et, là, je pense @thuban, @22decembre, par exemple…
mais il est clair que même parmi les IT, y'en a qui s'en contre-fiche carrément ! dommage…
L'article me fait un peu… “tiquer”, pour au moins deux, trois raisons essentielles.
Je cite :
Oui, c'est vrai… mais c'est surtout parce que c'est la seule recommandation actuelle en terme de sécurité acceptable.
Non, ce n'est pas à nous de voir ; la recommandation actuelle est de la fournir pour une durée maximale de deux ans… et d'en générer une nouvelle si entre temps, de meilleurs algos sont sortis.
C'est bien de vouloir vulgariser - ça serait mieux de le faire en apprenant directement selon les “véritables” bonnes recommandations. Autant apprendre à tous, comment bien faire de manière sécurisée, dés le début, et jusqu'au bout ! ;)
Par contre, de bonnes recommandations, il fait concernant le fait de signer tout le temps, voire de chiffrer dès que possible…