<h3><em>Étape 1.B</em> Installez le module Enigmail pour votre programme de messagerie</h3>
-
<p>Dans le menu de votre programme de messagerie, sélectionnez
« Modules complémentaires » (qui devrait se trouver dans la section
« Outils »). Assurez-vous qu'« Extensions » est sélectionné sur
droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme
de messagerie lorsque vous aurez terminé.</p>
-<p>Les versions d'Enigmail antérieures à 2.0.6 ont de graves failles de sécurité.
-Assurez-vous que vous installez bien la 2.0.6 ou une version ultérieure. La version
-actuelle (juin 2018) est 2.0.6.1.</p>
+<p>Les versions de GnuPG antérieures à 2.2.8 et Enigmail antérieures à 2.0.7 ont de graves
+failles de sécurité. Assurez-vous que vous installez bien GnuPG 2.2.8 et Enigmail 2.0.7, ou
+des versions plus récentes.</p>
+
+<p>Note: le 18 juin 2018, GnuPG 2.2.8 n'était pas disponible pour Debian stable et
+testing.</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
empreinte de clef en même temps que votre adresse de courriel, pour que les gens puissent
vérifier qu'ils ont la bonne clef publique lorsqu'ils la téléchargent d'un serveur.</p>
-<p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par son identifiant
-(ID). Il s'agit simplement des huit derniers caractères de son empreinte (C09A61E8
-pour celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « Gestion de
-clefs ». C'est un peu comme le prénom d'une personne (un raccourci pratique,
-mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la
-clef de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez
-tout de même rechercher la clef (ainsi que que son empreinte) comme à l'étape 3.B,
-mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne
-avec laquelle vous communiquez pour vérifier laquelle utiliser.</p>
+<p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par un identifiant
+court (ID). C'est cet ID de 8 caractères qui apparaît dans la fenêtre « Gestion des
+clefs ». Il était utilisé auparavant pour l'identification, ce qui était alors sans
+danger. Mais l'ID est devenu non fiable. Vous devez vérifier l'empreinte complète pour vous
+assurer qu'il s'agit bien d'une clef appartenant à la personne que vous essayez de
+contacter. Les tentatives d'usurpation sont malheureusement courantes cela consiste
+à générer intentionnellement une clef dont les 8 derniers caractères sont identiques à ceux
+d'une autre.</p>
</div><!-- End .main -->
</div><!-- End #step-identify_keys .step-->
Téléchargez-le</a>, et installez-le en choisissant les options par défaut. Ensuite,
vous pouvez fermer toutes les fenêtres créées par l'installateur.</p>
+<p>Il y a de graves failles de sécurité dans les versions de GnuPG fournies par GPGTools
+avant 2018.3. Assurez-vous que vous avez bien GPGTools 2018.3 ou une version plus récente.
+
</div><!-- End .main -->
</div><!-- End #step1-b .step -->
<!-- END DELETION 06 -->
en choisissant les options par défaut. Ensuite, vous pouvez fermer toutes les fenêtres
créées par l'installateur.</p>
+<p>Il y a de graves failles de sécurité dans les versions de GnuPG fournies par GPG4Win
+avant 3.1.2. Assurez-vous que vous avez bien GPG4Win 3.1.2 ou une version plus récente.
+
</div><!-- End .main -->
</div><!-- End #step1-b .step -->
<!-- END DELETION 07 -->
<h3><em>Étape 1.B</em> Installez le module Enigmail pour votre programme de messagerie</h3>
+<p>Dans le menu de votre programme de messagerie, sélectionnez
+« Modules complémentaires » (qui devrait se trouver dans la section
+« Outils »). Assurez-vous qu'« Extensions » est sélectionné sur
+la gauche. Voyez-vous « Enigmail » ? Si oui, passez à
+l'étape suivante.</p>
+
+<p>Sinon, faites une recherche sur « Enigmail » dans la partie supérieure
+droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme
+de messagerie lorsque vous aurez terminé.</p>
+
+<p>Les versions de GnuPG antérieures à 2.2.8 et Enigmail antérieures à 2.0.7 ont de graves
+failles de sécurité. Assurez-vous que vous installez bien GnuPG 2.2.8 et Enigmail 2.0.7, ou
+des versions plus récentes.</p>
+
+<p>Note: le 18 juin 2018, GnuPG 2.2.8 n'était pas disponible pour Debian stable et
+testing.</p>
<!-- END DELETION 08 -->
<!-- START DELETION 09, KEEP IN mac windows -->
<h3><em>Étape 1.C</em> Installez le module Enigmail pour votre programme de messagerie</h3>
-<!-- END DELETION 09 -->
-
<p>Dans le menu de votre programme de messagerie, sélectionnez
« Modules complémentaires » (qui devrait se trouver dans la section
« Outils »). Assurez-vous qu'« Extensions » est sélectionné sur
droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme
de messagerie lorsque vous aurez terminé.</p>
-<p>Les versions d'Enigmail antérieures à 2.0.6 ont de graves failles de sécurité.
-Assurez-vous que vous installez bien la 2.0.6 ou une version ultérieure. La version
-actuelle (juin 2018) est 2.0.6.1.</p>
+<p>Les versions d'Enigmail antérieures à 2.0.7 ont de graves failles de sécurité.
+Assurez-vous que vous installez bien la 2.0.7 ou une version ultérieure.</p>
+<!-- END DELETION 09 -->
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
empreinte de clef en même temps que votre adresse de courriel, pour que les gens puissent
vérifier qu'ils ont la bonne clef publique lorsqu'ils la téléchargent d'un serveur.</p>
-<p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par son identifiant
-(ID). Il s'agit simplement des huit derniers caractères de son empreinte (C09A61E8
-pour celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « Gestion de
-clefs ». C'est un peu comme le prénom d'une personne (un raccourci pratique,
-mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la
-clef de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez
-tout de même rechercher la clef (ainsi que que son empreinte) comme à l'étape 3.B,
-mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne
-avec laquelle vous communiquez pour vérifier laquelle utiliser.</p>
+<p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par un identifiant
+court (ID). C'est cet ID de 8 caractères qui apparaît dans la fenêtre « Gestion des
+clefs ». Il était utilisé auparavant pour l'identification, ce qui était alors sans
+danger. Mais l'ID est devenu non fiable. Vous devez vérifier l'empreinte complète pour vous
+assurer qu'il s'agit bien d'une clef appartenant à la personne que vous essayez de
+contacter. Les tentatives d'usurpation sont malheureusement courantes cela consiste
+à générer intentionnellement une clef dont les 8 derniers caractères sont identiques à ceux
+d'une autre.</p>
</div><!-- End .main -->
</div><!-- End #step-identify_keys .step-->
Téléchargez-le</a>, et installez-le en choisissant les options par défaut. Ensuite,
vous pouvez fermer toutes les fenêtres créées par l'installateur.</p>
+<p>Il y a de graves failles de sécurité dans les versions de GnuPG fournies par GPGTools
+avant 2018.3. Assurez-vous que vous avez bien GPGTools 2018.3 ou une version plus récente.
+
</div><!-- End .main -->
</div><!-- End #step1-b .step -->
<h3><em>Étape 1.C</em> Installez le module Enigmail pour votre programme de messagerie</h3>
-
<p>Dans le menu de votre programme de messagerie, sélectionnez
« Modules complémentaires » (qui devrait se trouver dans la section
« Outils »). Assurez-vous qu'« Extensions » est sélectionné sur
droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme
de messagerie lorsque vous aurez terminé.</p>
-<p>Les versions d'Enigmail antérieures à 2.0.6 ont de graves failles de sécurité.
-Assurez-vous que vous installez bien la 2.0.6 ou une version ultérieure. La version
-actuelle (juin 2018) est 2.0.6.1.</p>
+<p>Les versions d'Enigmail antérieures à 2.0.7 ont de graves failles de sécurité.
+Assurez-vous que vous installez bien la 2.0.7 ou une version ultérieure.</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
empreinte de clef en même temps que votre adresse de courriel, pour que les gens puissent
vérifier qu'ils ont la bonne clef publique lorsqu'ils la téléchargent d'un serveur.</p>
-<p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par son identifiant
-(ID). Il s'agit simplement des huit derniers caractères de son empreinte (C09A61E8
-pour celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « Gestion de
-clefs ». C'est un peu comme le prénom d'une personne (un raccourci pratique,
-mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la
-clef de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez
-tout de même rechercher la clef (ainsi que que son empreinte) comme à l'étape 3.B,
-mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne
-avec laquelle vous communiquez pour vérifier laquelle utiliser.</p>
+<p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par un identifiant
+court (ID). C'est cet ID de 8 caractères qui apparaît dans la fenêtre « Gestion des
+clefs ». Il était utilisé auparavant pour l'identification, ce qui était alors sans
+danger. Mais l'ID est devenu non fiable. Vous devez vérifier l'empreinte complète pour vous
+assurer qu'il s'agit bien d'une clef appartenant à la personne que vous essayez de
+contacter. Les tentatives d'usurpation sont malheureusement courantes cela consiste
+à générer intentionnellement une clef dont les 8 derniers caractères sont identiques à ceux
+d'une autre.</p>
</div><!-- End .main -->
</div><!-- End #step-identify_keys .step-->
en choisissant les options par défaut. Ensuite, vous pouvez fermer toutes les fenêtres
créées par l'installateur.</p>
+<p>Il y a de graves failles de sécurité dans les versions de GnuPG fournies par GPG4Win
+avant 3.1.2. Assurez-vous que vous avez bien GPG4Win 3.1.2 ou une version plus récente.
+
</div><!-- End .main -->
</div><!-- End #step1-b .step -->
<h3><em>Étape 1.C</em> Installez le module Enigmail pour votre programme de messagerie</h3>
-
<p>Dans le menu de votre programme de messagerie, sélectionnez
« Modules complémentaires » (qui devrait se trouver dans la section
« Outils »). Assurez-vous qu'« Extensions » est sélectionné sur
droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme
de messagerie lorsque vous aurez terminé.</p>
-<p>Les versions d'Enigmail antérieures à 2.0.6 ont de graves failles de sécurité.
-Assurez-vous que vous installez bien la 2.0.6 ou une version ultérieure. La version
-actuelle (juin 2018) est 2.0.6.1.</p>
+<p>Les versions d'Enigmail antérieures à 2.0.7 ont de graves failles de sécurité.
+Assurez-vous que vous installez bien la 2.0.7 ou une version ultérieure.</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
empreinte de clef en même temps que votre adresse de courriel, pour que les gens puissent
vérifier qu'ils ont la bonne clef publique lorsqu'ils la téléchargent d'un serveur.</p>
-<p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par son identifiant
-(ID). Il s'agit simplement des huit derniers caractères de son empreinte (C09A61E8
-pour celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « Gestion de
-clefs ». C'est un peu comme le prénom d'une personne (un raccourci pratique,
-mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la
-clef de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez
-tout de même rechercher la clef (ainsi que que son empreinte) comme à l'étape 3.B,
-mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne
-avec laquelle vous communiquez pour vérifier laquelle utiliser.</p>
+<p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par un identifiant
+court (ID). C'est cet ID de 8 caractères qui apparaît dans la fenêtre « Gestion des
+clefs ». Il était utilisé auparavant pour l'identification, ce qui était alors sans
+danger. Mais l'ID est devenu non fiable. Vous devez vérifier l'empreinte complète pour vous
+assurer qu'il s'agit bien d'une clef appartenant à la personne que vous essayez de
+contacter. Les tentatives d'usurpation sont malheureusement courantes cela consiste
+à générer intentionnellement une clef dont les 8 derniers caractères sont identiques à ceux
+d'une autre.</p>
</div><!-- End .main -->
</div><!-- End #step-identify_keys .step-->
projects / enc.git / commitdiff