From 46cf86192702bc1a17bd4f9707690f6d7cec0e9e Mon Sep 17 00:00:00 2001
From: =?utf8?q?Th=C3=A9r=C3=A8se=20Godefroy?= Dans le menu de votre programme de messagerie, sélectionnez
« Modules complémentaires » (qui devrait se trouver dans la section
« Outils »). Assurez-vous qu'« Extensions » est sélectionné sur
@@ -242,9 +241,12 @@ l'étape suivante.Ãtape 1.B Installez le module Enigmail pour votre programme de messagerie
-
Les versions d'Enigmail antérieures à 2.0.6 ont de graves failles de sécurité. -Assurez-vous que vous installez bien la 2.0.6 ou une version ultérieure. La version -actuelle (juin 2018) est 2.0.6.1.
+Les versions de GnuPG antérieures à 2.2.8 et Enigmail antérieures à 2.0.7 ont de graves +failles de sécurité. Assurez-vous que vous installez bien GnuPG 2.2.8 et Enigmail 2.0.7, ou +des versions plus récentes.
+ +Note: le 18 juin 2018, GnuPG 2.2.8 n'était pas disponible pour Debian stable et +testing.
Vous verrez qu'on peut aussi désigner une clef publique par son identifiant -(ID). Il s'agit simplement des huit derniers caractères de son empreinte (C09A61E8 -pour celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « Gestion de -clefs ». C'est un peu comme le prénom d'une personne (un raccourci pratique, -mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la -clef de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez -tout de même rechercher la clef (ainsi que que son empreinte) comme à l'étape 3.B, -mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne -avec laquelle vous communiquez pour vérifier laquelle utiliser.
+Vous verrez qu'on peut aussi désigner une clef publique par un identifiant +court (ID). C'est cet ID de 8 caractères qui apparaît dans la fenêtre « Gestion des +clefs ». Il était utilisé auparavant pour l'identification, ce qui était alors sans +danger. Mais l'ID est devenu non fiable. Vous devez vérifier l'empreinte complète pour vous +assurer qu'il s'agit bien d'une clef appartenant à la personne que vous essayez de +contacter. Les tentatives d'usurpation sont malheureusement courantes cela consiste +à générer intentionnellement une clef dont les 8 derniers caractères sont identiques à ceux +d'une autre.
Il y a de graves failles de sécurité dans les versions de GnuPG fournies par GPGTools +avant 2018.3. Assurez-vous que vous avez bien GPGTools 2018.3 ou une version plus récente. + @@ -237,6 +240,9 @@ href="https://www.gpg4win.org/"> Téléchargez-le, et installez-le en choisissant les options par défaut. Ensuite, vous pouvez fermer toutes les fenêtres créées par l'installateur.
+Il y a de graves failles de sécurité dans les versions de GnuPG fournies par GPG4Win +avant 3.1.2. Assurez-vous que vous avez bien GPG4Win 3.1.2 ou une version plus récente. + @@ -259,6 +265,22 @@ alt=" [Ãtape 1.B : Installer un module (copie d'écran)] " />
Dans le menu de votre programme de messagerie, sélectionnez +« Modules complémentaires » (qui devrait se trouver dans la section +« Outils »). Assurez-vous qu'« Extensions » est sélectionné sur +la gauche. Voyez-vous « Enigmail » ? Si oui, passez à +l'étape suivante.
+ +Sinon, faites une recherche sur « Enigmail » dans la partie supérieure +droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme +de messagerie lorsque vous aurez terminé.
+ +Les versions de GnuPG antérieures à 2.2.8 et Enigmail antérieures à 2.0.7 ont de graves +failles de sécurité. Assurez-vous que vous installez bien GnuPG 2.2.8 et Enigmail 2.0.7, ou +des versions plus récentes.
+ +Note: le 18 juin 2018, GnuPG 2.2.8 n'était pas disponible pour Debian stable et +testing.
@@ -279,8 +301,6 @@ alt=" [Ãtape 1.C : Installer un module (copie d'écran)] " />Dans le menu de votre programme de messagerie, sélectionnez « Modules complémentaires » (qui devrait se trouver dans la section « Outils »). Assurez-vous qu'« Extensions » est sélectionné sur @@ -291,9 +311,9 @@ l'étape suivante.
droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme de messagerie lorsque vous aurez terminé. -Les versions d'Enigmail antérieures à 2.0.6 ont de graves failles de sécurité. -Assurez-vous que vous installez bien la 2.0.6 ou une version ultérieure. La version -actuelle (juin 2018) est 2.0.6.1.
+Les versions d'Enigmail antérieures à 2.0.7 ont de graves failles de sécurité. +Assurez-vous que vous installez bien la 2.0.7 ou une version ultérieure.
+Vous verrez qu'on peut aussi désigner une clef publique par son identifiant -(ID). Il s'agit simplement des huit derniers caractères de son empreinte (C09A61E8 -pour celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « Gestion de -clefs ». C'est un peu comme le prénom d'une personne (un raccourci pratique, -mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la -clef de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez -tout de même rechercher la clef (ainsi que que son empreinte) comme à l'étape 3.B, -mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne -avec laquelle vous communiquez pour vérifier laquelle utiliser.
+Vous verrez qu'on peut aussi désigner une clef publique par un identifiant +court (ID). C'est cet ID de 8 caractères qui apparaît dans la fenêtre « Gestion des +clefs ». Il était utilisé auparavant pour l'identification, ce qui était alors sans +danger. Mais l'ID est devenu non fiable. Vous devez vérifier l'empreinte complète pour vous +assurer qu'il s'agit bien d'une clef appartenant à la personne que vous essayez de +contacter. Les tentatives d'usurpation sont malheureusement courantes cela consiste +à générer intentionnellement une clef dont les 8 derniers caractères sont identiques à ceux +d'une autre.
Il y a de graves failles de sécurité dans les versions de GnuPG fournies par GPGTools +avant 2018.3. Assurez-vous que vous avez bien GPGTools 2018.3 ou une version plus récente. + @@ -240,7 +243,6 @@ alt=" [Ãtape 1.C : Installer un module (copie d'écran)] " />
Dans le menu de votre programme de messagerie, sélectionnez « Modules complémentaires » (qui devrait se trouver dans la section « Outils »). Assurez-vous qu'« Extensions » est sélectionné sur @@ -251,9 +253,8 @@ l'étape suivante.
droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme de messagerie lorsque vous aurez terminé. -Les versions d'Enigmail antérieures à 2.0.6 ont de graves failles de sécurité. -Assurez-vous que vous installez bien la 2.0.6 ou une version ultérieure. La version -actuelle (juin 2018) est 2.0.6.1.
+Les versions d'Enigmail antérieures à 2.0.7 ont de graves failles de sécurité. +Assurez-vous que vous installez bien la 2.0.7 ou une version ultérieure.
Vous verrez qu'on peut aussi désigner une clef publique par son identifiant -(ID). Il s'agit simplement des huit derniers caractères de son empreinte (C09A61E8 -pour celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « Gestion de -clefs ». C'est un peu comme le prénom d'une personne (un raccourci pratique, -mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la -clef de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez -tout de même rechercher la clef (ainsi que que son empreinte) comme à l'étape 3.B, -mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne -avec laquelle vous communiquez pour vérifier laquelle utiliser.
+Vous verrez qu'on peut aussi désigner une clef publique par un identifiant +court (ID). C'est cet ID de 8 caractères qui apparaît dans la fenêtre « Gestion des +clefs ». Il était utilisé auparavant pour l'identification, ce qui était alors sans +danger. Mais l'ID est devenu non fiable. Vous devez vérifier l'empreinte complète pour vous +assurer qu'il s'agit bien d'une clef appartenant à la personne que vous essayez de +contacter. Les tentatives d'usurpation sont malheureusement courantes cela consiste +à générer intentionnellement une clef dont les 8 derniers caractères sont identiques à ceux +d'une autre.
Il y a de graves failles de sécurité dans les versions de GnuPG fournies par GPG4Win +avant 3.1.2. Assurez-vous que vous avez bien GPG4Win 3.1.2 ou une version plus récente. + @@ -241,7 +244,6 @@ alt=" [Ãtape 1.C : Installer un module (copie d'écran)] " />
Dans le menu de votre programme de messagerie, sélectionnez « Modules complémentaires » (qui devrait se trouver dans la section « Outils »). Assurez-vous qu'« Extensions » est sélectionné sur @@ -252,9 +254,8 @@ l'étape suivante.
droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme de messagerie lorsque vous aurez terminé. -Les versions d'Enigmail antérieures à 2.0.6 ont de graves failles de sécurité. -Assurez-vous que vous installez bien la 2.0.6 ou une version ultérieure. La version -actuelle (juin 2018) est 2.0.6.1.
+Les versions d'Enigmail antérieures à 2.0.7 ont de graves failles de sécurité. +Assurez-vous que vous installez bien la 2.0.7 ou une version ultérieure.
Vous verrez qu'on peut aussi désigner une clef publique par son identifiant -(ID). Il s'agit simplement des huit derniers caractères de son empreinte (C09A61E8 -pour celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « Gestion de -clefs ». C'est un peu comme le prénom d'une personne (un raccourci pratique, -mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la -clef de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez -tout de même rechercher la clef (ainsi que que son empreinte) comme à l'étape 3.B, -mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne -avec laquelle vous communiquez pour vérifier laquelle utiliser.
+Vous verrez qu'on peut aussi désigner une clef publique par un identifiant +court (ID). C'est cet ID de 8 caractères qui apparaît dans la fenêtre « Gestion des +clefs ». Il était utilisé auparavant pour l'identification, ce qui était alors sans +danger. Mais l'ID est devenu non fiable. Vous devez vérifier l'empreinte complète pour vous +assurer qu'il s'agit bien d'une clef appartenant à la personne que vous essayez de +contacter. Les tentatives d'usurpation sont malheureusement courantes cela consiste +à générer intentionnellement une clef dont les 8 derniers caractères sont identiques à ceux +d'une autre.