Les certificats utilisés par IPSec sont associés à la machine et non à une personne physique. Il est quasiment impossible de
protéger par un mot de passe la clé privée.
IPSec apporte une bonne garantie que l'on dialogue avec la bonne machine mais n'offre rien en matière d'authentification de
l'individu. Le risque le plus banal est le vol de l'ordinateur portable. Il faut être suffisamment réactif dans la gestion
des listes de révocation. La protection de la clé privée repose entièrement sur le système d'exploitation.
root
2004-05-04
