Bonjour,
Suite à l’analyse du PC Comodo a détecté 2 certificats IPSEC “Non approuvé”.
J’ai fait “Nettoyer”.
Je m’attendais à les retrouver en Quarantaine mais la Quarantaine était vide. Me suis-je trompé ?
Quelle peut-être leur utilité ? Je n’utilise pas de VPN.
Pour l’instant je n’ai pas rencontré de problème lié à ce nettoyage.
Bien cordialement
Bonjour domo78,
Il y à confusion de votre part
Rôle d’un certificat de sécurité (exemple SSL):
“Certificat électronique
Un certificat électronique peut être vu comme une carte d’identité numérique. Il est utilisé principalement pour identifier et authentifier une personne physique ou morale, mais aussi pour chiffrer des échanges. Chaque certificat possède une date d’expiration”
Comodo possède une base de données dite “Certificats” Si au cours de l’analyse certains sont inconnus il faut vérifier ces derniers avant de prendre une décision
Ne pas confondre avec les fichiers malveillants qui eux portent une signature de type MD5-SHA1-etc… Suivant l’analyse de ces derniers s’ils avèrent êtres malveillants sont placés automatiquement en quarantaine
Chaque VPN possède une communication cryptée utilisant un chiffrage (algorithme) SSL spécifique au serveur utilisé
Voir ici pour aide au contrôle:
https://www.globalsign.com/fr/blog/comment-afficher-les-details-d-un-certificat-ssl
https://www.globalsign.com/fr/centre-information-ssl/types-certificats-ssl
Bonjour ZorKas,
Merci pour votre retour.
Comodo indiquait certificat IPsec et non SSL (voir pièce jointe).
Il me semblait que les certificats IPsec étaient plutôt associés au VPN.
Je croyais que lorsque l’on choisissait “Nettoyer” pour un élément “Non approuvé” suite à la fonction “Lancer une analyse” disponible dans le FW (correspond-elle au “Rating scan” dans la terminologie Comodo ?) il partait en quarantaine :
Le traitement par Comodo serait-il différent selon que les certificats sont SSL ou Ipsec ?
Bien cordialement
SSL (Secure Sockets Layer)
IPSec (Internet Protocol Security)
Etc…
Pour les VPN le SSL & l’IPsec peuvent êtres utilisés avec des + et des - au niveau avantage, voir ici:
https://blog.bssi.fr/vpn-ssl-ou-ipsec-que-choisir/
Comodo compare la base de données sur le serveur avec les certificats présent sur l’ordinateur (analyse). Si la concordance ne permet pas une authentification une alerte est émise (pop-pup) afin de prendre une décision
Le principe est identique pour tous les certificats quels qu’ils soient (SSL/IPsec/…)
Si un certificat est inconnu il faut rechercher sur le web à partir de son identifiant à quoi il correspond pour le traiter (approuvé ou non ou bien le supprimer - le laisser tel quel (pas d’action))