[Question] Certificat d'autorité de confiance

[fruity101079]

Bonjour
Aujourd'hui en ,me baladant dans mon téléphone je suis tombé sur des choses un peu étranges.
Dans sécurité, il y a tout en bas des options concernant des identifiants de connexion de confiance.
Et quand on va la dedans, on tombe sur une impressionnante liste de sociétés, de toutes origines.
Qu'est-ce donc que cela?
Si j'en crois le terme, ca veut dire que la porte est ouverte à ces sociétés et qu'elles peuvent se connecter au téléphone?
Je n'ai pas trouvé beaucoup d'infos sur internet, peut-être pourriez-vous m'en dire un peu plus...

 

[Joe]

Re: Certificat d'autorité de confiance

Salut,

Il est possible comme tu dis que cela soit une liste des sociétés pouvant recevoir des statistiques et certaines données utilisateur, enfin je ne vois pas ce que ça pourrait être d'autre :roll:

L'avantage par rapport à l'iPhone c'est qu'on peut (sous ICS en tout cas) désactiver l'envoi de données pour certaines autorités.

 

[fruity101079]

Re: Certificat d'autorité de confiance

Sous Firefox, si vous allez dans les options/avancés/chiffrement/afficher les certificats, on retrouve les même autorisations, les mêmes noms de sociétés (les premières étant des trucs turques, j'avais eu un peu peur au début).
Ce serait donc normal a priori; mais je n'aime pas ne pas savoir... ^^

 

[Elissa]

Bonsoir,

Moi aussi en me baladant sur mon gsm [SONY XPERIA], en allant dans "réglages" et puis dans "Sécurité", j'ai cliqué sur "Identifiants de confiance" et là j'ai eu toute une liste. En lisant vos messages, je n'ai toujours pas compris à quoi ça servait. Et si nous devions garder cela ?
Si je décoche tout ça, provoquerais-je un problème dans mon gsm ?

Merci d'avance aux personnes qui prendront le temps de répondre.

Bonne soirée

 

[cmoilenul]

bonjour à tous..
C'est un sujet tabou ou personne à une réponse cohérente à ce sujet?
Je trouve ça bizarre que personne encore n'ai donné une réponse à ce sujet...

 

[Anonymous]

Bonjour,

Je ne pense pas me tromper en disant que tu es tombé sur la liste des autorités de certification (CA) de confiance.
Ce sont les sociétés qui ont le droit de "signer" un certificat d'encryptage présenté par un site à ton smartphone et que cette signature sera considérée comme fiable.
En gros, les sociétés auprès desquelles on achète un certificat signé, comme Verisign, Globalsign, Identrust, Entrust etc.

Ca ne donne aucun droit à ces sociétés sur tes données, Cette même liste de CA reconnus existe dans tous les navigateurs web, que ce soit sous Windows, Linux, OSX, iOS, Android...
Quand tu ouvres un site https:// et que le certificat envoyé par ce site n'a pas été signé par un de ces CA reconnus, cela génère un avertissement du navigateur (voir même un refus d'ouvrir la page).
Quel est le principe de tout cela ? entre autres que quand tu ouvres un site en https, par exemple amazon.fr, la clef d'encryptage utilisée pour la communication est certifiée comme appartenant bien à amazon.fr car Amazon a fait certifier son certificat par une autorité reconnue. Cela évite que quelqu'un se "fasse passer" pour amazon.fr et récupère les données qui passent dans la communication entre le navigateur et le site. Par exemple un numéro de carte de crédit.

Les pros de l'encryptage diront sans doute que je schématise beaucoup, que je mélange des choses différentes. Je sais, merci. C'est mon job. Mais c'est juste une tentative d'expliquer de façon pas trop obscure cette histoire de liste de CA smiley

 

[fruity101079]

Merci pour l'explication en tout cas!
Et donc, imaginons, si par exemple il me prenait l'envie de tout effacer. Au pire j'aurais un message d'avertissement, ou ca poserait plus de soucis?

 

[cmoilenul]

A moins que j'ai tout faux, si tu effaces tout, tu perds au minimum l’accès aux téléchargements des applis. Sur google play, tu dois même être connecté avec un compte..
S j'ai tout faux, faites le moi savoir. Et dites moi comment on peut contourner cette Stasi...

 

[Anonymous]

+1 @Cmoilenul. Si tu vires tous les certificats de CA, plus rien d'encrypté ne passera : plus de Google Play, plus de Gmail... plus grand'chose en fait !

Pourquoi parler de Stasi ? ces certificats n'ont rien d'invasif comme je l'ai expliqué. Ils ne permettent en rien d'espionner ou quoi que ce soit. Faut pas sombrer dans la parano (là je mets une bonne dose de smileys -> smiley wink bigsmile <- parce que je me suis fait allumer une fois pour avoir écrit ça !). Donc à prendre avec l'humour et le recul qui s'imposent...

 

[cmoilenul]

je prends ton commentaire comme il se doit et je n'ai jamais allumé qui que ce soit sur tel ou tel sujet.
Je disais tout simplement que ces certificats sont gérés par des groupes qui jettent un œil sur ce que tu regardes sur internet.
Et de plus ont des "programmes" qui sont étudiés pour t'envoyer là où ils souhaites que tu ailles...
Pas de parano la dedans mais des faits par expérience.

 

[Anonymous]

Pas toi, pas toi, quelqu'un d'autre qui n'avait pas aimé... donc je prends des précautions maintenant.

Non, tu te trompes complètement, crois-moi. La sécurité informatique c'est mon métier alors je sais un peu de quoi je parle smiley
Que Google analyse tes messages, ton comportement, les sites visités et tout ça sur un smartphone Android ne fait aucun doute. Ce n'est pas vraiment un mystère non plus.
Mais les certificats d'encryptage n'ont rien à voir avec cela ! Ce ne sont pas des clefs d'encryptage, juste une signature numérique qui dit que la clef que tu utilises pour communication cryptée avec un site vient bien de ce site. Point. Les Verisign et autres n'ont aucun moyen de décrypter les communications vers des sites à qui ils ont fourni un certificat. Aucun. C'est mathématique smiley

 

[cmoilenul]

mea culpa.. Tu as raison....
Je devais avoir fumé la moquette quand je pensais autrement...
Voilà, la fumé est partie et je vois plus claire maintenant....
Un autre sujet concernant "flasher" un portable...
Il y a t il un poste dessus sur ce site?

 

[Anonymous]

Il y a énormément de sujets sur le flashage de portable sur ce forum smiley
Ca doit représenter pas loin de la moitié des sujets...
Fais une petite recherche avec "flasher <le nom de ton modèle>" dans la boîte en haut à droite ou va parcourir la section qui correspond à ton modèle (à chercher dans l'index du forum).
Tu devrais trouver ton bonheur. Sinon, poste un nouveau sujet dans la sous-section "questions/réponses" de celle de ton modèle.

 

[cmoilenul]

merci.. super j'ai trouvé... bonne continuation à toi

 

[raphidu38]

Bonjour !

Alors j'ai un petit soucis avec mon moto g, je ne peux pas supprimer le verrouillage d'écran. J'ai lu par ci et la que je dois désinstaller tous les identifiants (donc certificats de confiance), et qu'après je pourrais sélectionner aucun (option actuellement grisée). Je précise que mon tel n'est pas chiffré.

Du coup, au vu de ce qui est dit avant, ça va me bloquer pas mal de choses. Est-ce que j'aurais moyen de remettre tout correctement après avoir fait la manip ?

Merci :hello:

 

[fruity101079]

Je ne vois pas en quoi un certificat de confiance (au vu de l'explication ci dessus) aurait un rapport avec le verrouillage de l'écran... tu es sûr de toi??

 

[raphidu38]

Je sais que c'est étrange, mais d'autres ont aussi eu ce problème :
enlever-le-verouillage-de-l-ecran-sous-lollipop-t106025.html

Bon personne ne dit que y a des soucis après, mais c'est pour être sûr...

 

[fruity101079]

Je viens de lire, très étrange en effet... Effectivement, ca fonctionne pour tlm, mais on ne sait pas trop ce que ca peut engendrer d'autres.
Au pire fais une sauvegarde depuis le recovery, et si tu rencontres des problèmes tu n'aurais pas flasher la partition système pour revenir en arrière.

 

[raphidu38]

Ok, mais j'ai pas tellement envie de bidouiller ce téléphone, c'est celui de ma mère alors bon...

Après je vois que dans les paramètres, il y a "installer les certificats depuis la mémoire de stockage". Une idée d'ou en trouver, et de comment se servir de cela ?

[EDIT] Du coup j'ai désinstallé les identifiants, j'ai pu enlever le verrouillage. Et chose étrange, il y a toujours les certificats d'installés... Bref merci de votre aide :amen:

 

[RachidBenoussaid]

Je me demande ce qu'il fait le gouvernement de Japan.

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !