Suite à l’analyse du PC Comodo a détecté 2 certificats IPSEC “Non approuvé”.
J’ai fait “Nettoyer”.
Je m’attendais à les retrouver en Quarantaine mais la Quarantaine était vide. Me suis-je trompé ?
Quelle peut-être leur utilité ? Je n’utilise pas de VPN.
Pour l’instant je n’ai pas rencontré de problème lié à ce nettoyage.
Il y à confusion de votre part
Rôle d’un certificat de sécurité (exemple SSL):
“Certificat électronique
Un certificat électronique peut être vu comme une carte d’identité numérique. Il est utilisé principalement pour identifier et authentifier une personne physique ou morale, mais aussi pour chiffrer des échanges. Chaque certificat possède une date d’expiration”
Comodo possède une base de données dite “Certificats” Si au cours de l’analyse certains sont inconnus il faut vérifier ces derniers avant de prendre une décision
Ne pas confondre avec les fichiers malveillants qui eux portent une signature de type MD5-SHA1-etc… Suivant l’analyse de ces derniers s’ils avèrent êtres malveillants sont placés automatiquement en quarantaine
Chaque VPN possède une communication cryptée utilisant un chiffrage (algorithme) SSL spécifique au serveur utilisé
Comodo indiquait certificat IPsec et non SSL (voir pièce jointe).
Il me semblait que les certificats IPsec étaient plutôt associés au VPN.
Je croyais que lorsque l’on choisissait “Nettoyer” pour un élément “Non approuvé” suite à la fonction “Lancer une analyse” disponible dans le FW (correspond-elle au “Rating scan” dans la terminologie Comodo ?) il partait en quarantaine :
Le traitement par Comodo serait-il différent selon que les certificats sont SSL ou Ipsec ?
Comodo compare la base de données sur le serveur avec les certificats présent sur l’ordinateur (analyse). Si la concordance ne permet pas une authentification une alerte est émise (pop-pup) afin de prendre une décision
Le principe est identique pour tous les certificats quels qu’ils soient (SSL/IPsec/…)
Si un certificat est inconnu il faut rechercher sur le web à partir de son identifiant à quoi il correspond pour le traiter (approuvé ou non ou bien le supprimer - le laisser tel quel (pas d’action))