Conclusion sur la certification

Les certificats utilisés par IPSec sont associés à la machine et non à une personne physique. Il est quasiment impossible de protéger par un mot de passe la clé privée. IPSec apporte une bonne garantie que l'on dialogue avec la bonne machine mais n'offre rien en matière d'authentification de l'individu. Le risque le plus banal est le vol de l'ordinateur portable. Il faut être suffisamment réactif dans la gestion des listes de révocation. La protection de la clé privée repose entièrement sur le système d'exploitation.



root 2004-05-04