<h3><em>Étape 1.B</em> Installez le module Enigmail pour votre programme de messagerie</h3>
-
<p>Dans le menu de votre programme de messagerie, sélectionnez
« Modules complémentaires » (qui devrait se trouver dans la section
« Outils »). Assurez-vous qu'« Extensions » est sélectionné sur
droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme
de messagerie lorsque vous aurez terminé.</p>
-<p>Les versions d'Enigmail antérieures à 2.0.6 ont de graves failles de sécurité.
-Assurez-vous que vous installez bien la 2.0.6 ou une version ultérieure. La version
-actuelle (juin 2018) est 2.0.6.1.</p>
+<p>Les versions de GnuPG antérieures à 2.2.8 et Enigmail antérieures à 2.0.7 ont de graves
+failles de sécurité. Assurez-vous que vous installez bien GnuPG 2.2.8 et Enigmail 2.0.7, ou
+des versions plus récentes.</p>
+
+<p>Note: le 18 juin 2018, GnuPG 2.2.8 n'était pas disponible pour Debian stable et
+testing.</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
<div id="step-identify_keys" class="step">
<div class="main">
-<h3>Identification des clefs : empreinte and ID</h3>
+<h3>Identification des clefs : empreinte et ID</h3>
<p>Les clefs publiques sont généralement identifiées par leur empreinte, une suite de
caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour la clef d'Edward). Pour
empreinte de clef en même temps que votre adresse de courriel, pour que les gens puissent
vérifier qu'ils ont la bonne clef publique lorsqu'ils la téléchargent d'un serveur.</p>
-<p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par son identifiant
-(ID). Il s'agit simplement des huit derniers caractères de son empreinte (C09A61E8
-pour celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « Gestion de
-clefs ». C'est un peu comme le prénom d'une personne (un raccourci pratique,
-mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la
-clef de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez
-tout de même rechercher la clef (ainsi que que son empreinte) comme à l'étape 3.B,
-mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne
-avec laquelle vous communiquez pour vérifier laquelle utiliser.</p>
+<p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par un identifiant
+court (ID). C'est cet ID de 8 caractères qui apparaît dans la fenêtre « Gestion des
+clefs ». Il était utilisé auparavant pour l'identification, ce qui était alors sans
+danger. Mais l'ID est devenu non fiable. Vous devez vérifier l'empreinte complète pour vous
+assurer qu'il s'agit bien d'une clef appartenant à la personne que vous essayez de
+contacter. Les tentatives d'usurpation sont malheureusement courantes ; cela consiste
+à générer intentionnellement une clef dont les 8 derniers caractères sont identiques à ceux
+d'une autre.</p>
</div><!-- End .main -->
</div><!-- End #step-identify_keys .step-->
Téléchargez-le</a>, et installez-le en choisissant les options par défaut. Ensuite,
vous pouvez fermer toutes les fenêtres créées par l'installateur.</p>
+<p>Il y a de graves failles de sécurité dans les versions de GnuPG fournies par GPGTools
+avant 2018.3. Assurez-vous que vous avez bien GPGTools 2018.3 ou une version plus récente.
+
</div><!-- End .main -->
</div><!-- End #step1-b .step -->
<h3><em>Étape 1.C</em> Installez le module Enigmail pour votre programme de messagerie</h3>
-
<p>Dans le menu de votre programme de messagerie, sélectionnez
« Modules complémentaires » (qui devrait se trouver dans la section
« Outils »). Assurez-vous qu'« Extensions » est sélectionné sur
droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme
de messagerie lorsque vous aurez terminé.</p>
-<p>Les versions d'Enigmail antérieures à 2.0.6 ont de graves failles de sécurité.
-Assurez-vous que vous installez bien la 2.0.6 ou une version ultérieure. La version
-actuelle (juin 2018) est 2.0.6.1.</p>
+<p>Les versions d'Enigmail antérieures à 2.0.7 ont de graves failles de sécurité.
+Assurez-vous que vous installez bien la 2.0.7 ou une version ultérieure.</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
<div id="step-identify_keys" class="step">
<div class="main">
-<h3>Identification des clefs : empreinte and ID</h3>
+<h3>Identification des clefs : empreinte et ID</h3>
<p>Les clefs publiques sont généralement identifiées par leur empreinte, une suite de
caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour la clef d'Edward). Pour
empreinte de clef en même temps que votre adresse de courriel, pour que les gens puissent
vérifier qu'ils ont la bonne clef publique lorsqu'ils la téléchargent d'un serveur.</p>
-<p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par son identifiant
-(ID). Il s'agit simplement des huit derniers caractères de son empreinte (C09A61E8
-pour celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « Gestion de
-clefs ». C'est un peu comme le prénom d'une personne (un raccourci pratique,
-mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la
-clef de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez
-tout de même rechercher la clef (ainsi que que son empreinte) comme à l'étape 3.B,
-mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne
-avec laquelle vous communiquez pour vérifier laquelle utiliser.</p>
+<p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par un identifiant
+court (ID). C'est cet ID de 8 caractères qui apparaît dans la fenêtre « Gestion des
+clefs ». Il était utilisé auparavant pour l'identification, ce qui était alors sans
+danger. Mais l'ID est devenu non fiable. Vous devez vérifier l'empreinte complète pour vous
+assurer qu'il s'agit bien d'une clef appartenant à la personne que vous essayez de
+contacter. Les tentatives d'usurpation sont malheureusement courantes ; cela consiste
+à générer intentionnellement une clef dont les 8 derniers caractères sont identiques à ceux
+d'une autre.</p>
</div><!-- End .main -->
</div><!-- End #step-identify_keys .step-->
en choisissant les options par défaut. Ensuite, vous pouvez fermer toutes les fenêtres
créées par l'installateur.</p>
+<p>Il y a de graves failles de sécurité dans les versions de GnuPG fournies par GPG4Win
+avant 3.1.2. Assurez-vous que vous avez bien GPG4Win 3.1.2 ou une version plus récente.
+
</div><!-- End .main -->
</div><!-- End #step1-b .step -->
<h3><em>Étape 1.C</em> Installez le module Enigmail pour votre programme de messagerie</h3>
-
<p>Dans le menu de votre programme de messagerie, sélectionnez
« Modules complémentaires » (qui devrait se trouver dans la section
« Outils »). Assurez-vous qu'« Extensions » est sélectionné sur
droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme
de messagerie lorsque vous aurez terminé.</p>
-<p>Les versions d'Enigmail antérieures à 2.0.6 ont de graves failles de sécurité.
-Assurez-vous que vous installez bien la 2.0.6 ou une version ultérieure. La version
-actuelle (juin 2018) est 2.0.6.1.</p>
+<p>Les versions d'Enigmail antérieures à 2.0.7 ont de graves failles de sécurité.
+Assurez-vous que vous installez bien la 2.0.7 ou une version ultérieure.</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
<div id="step-identify_keys" class="step">
<div class="main">
-<h3>Identification des clefs : empreinte and ID</h3>
+<h3>Identification des clefs : empreinte et ID</h3>
<p>Les clefs publiques sont généralement identifiées par leur empreinte, une suite de
caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour la clef d'Edward). Pour
empreinte de clef en même temps que votre adresse de courriel, pour que les gens puissent
vérifier qu'ils ont la bonne clef publique lorsqu'ils la téléchargent d'un serveur.</p>
-<p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par son identifiant
-(ID). Il s'agit simplement des huit derniers caractères de son empreinte (C09A61E8
-pour celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « Gestion de
-clefs ». C'est un peu comme le prénom d'une personne (un raccourci pratique,
-mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la
-clef de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez
-tout de même rechercher la clef (ainsi que que son empreinte) comme à l'étape 3.B,
-mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne
-avec laquelle vous communiquez pour vérifier laquelle utiliser.</p>
+<p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par un identifiant
+court (ID). C'est cet ID de 8 caractères qui apparaît dans la fenêtre « Gestion des
+clefs ». Il était utilisé auparavant pour l'identification, ce qui était alors sans
+danger. Mais l'ID est devenu non fiable. Vous devez vérifier l'empreinte complète pour vous
+assurer qu'il s'agit bien d'une clef appartenant à la personne que vous essayez de
+contacter. Les tentatives d'usurpation sont malheureusement courantes ; cela consiste
+à générer intentionnellement une clef dont les 8 derniers caractères sont identiques à ceux
+d'une autre.</p>
</div><!-- End .main -->
</div><!-- End #step-identify_keys .step-->
projects / enc-live.git / commitdiff