summaryrefslogtreecommitdiffstats
path: root/docs/manual/mod/mod_session_crypto.html.fr
diff options
context:
space:
mode:
authorLuca Toscano <elukey@apache.org>2017-08-28 14:37:14 +0200
committerLuca Toscano <elukey@apache.org>2017-08-28 14:37:14 +0200
commit339096ac0392ad36a8326bc9a6fb67d502ab1348 (patch)
tree93d0eccc2e3a2b57f5eefe72ea5ebe243278d543 /docs/manual/mod/mod_session_crypto.html.fr
parentsynopsis.xsl: fix broken translation builds (diff)
downloadapache2-339096ac0392ad36a8326bc9a6fb67d502ab1348.tar.xz
apache2-339096ac0392ad36a8326bc9a6fb67d502ab1348.zip
French translation rebuild after r1806443
git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1806444 13f79535-47bb-0310-9956-ffa450edef68
Diffstat (limited to 'docs/manual/mod/mod_session_crypto.html.fr')
-rw-r--r--docs/manual/mod/mod_session_crypto.html.fr162
1 files changed, 91 insertions, 71 deletions
diff --git a/docs/manual/mod/mod_session_crypto.html.fr b/docs/manual/mod/mod_session_crypto.html.fr
index bd6b8ae992..4e4f1171c3 100644
--- a/docs/manual/mod/mod_session_crypto.html.fr
+++ b/docs/manual/mod/mod_session_crypto.html.fr
@@ -105,72 +105,80 @@ SessionCryptoPassphrase secret</pre>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="sessioncryptocipher" id="sessioncryptocipher">Directive</a> <a name="SessionCryptoCipher" id="SessionCryptoCipher">SessionCryptoCipher</a></h2>
<table class="directive">
-<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The crypto cipher to be used to encrypt the session</td></tr>
-<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCryptoCipher <var>name</var></code></td></tr>
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'algorithme à utiliser pour le chiffrement de la session</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCryptoCipher <var>algorithme</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>aes256</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_crypto</td></tr>
-<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.3.0 and later</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
</table>
- <p>The <code class="directive">SessionCryptoCipher</code> directive allows the cipher to
- be used during encryption. If not specified, the cipher defaults to
- <code>aes256</code>.</p>
+ <p>La directive <code class="directive">SessionCryptoCipher</code> permet de
+ spécifier l'algorithme à utiliser pour le chiffrement. En l'absence
+ de spécification, l'algorithme par défaut est <code>aes256</code>.</p>
- <p>Possible values depend on the crypto driver in use, and could be one of:</p>
+ <p>L'algorithme peut être choisi, en fonction du moteur de chiffrement
+ utilisé, parmi les valeurs suivantes :</p>
- <ul><li>3des192</li><li>aes128</li><li>aes192</li><li>aes256</li></ul>
+ <ul><li>3des192</li><li>aes128</li><li>aes192</li><li>aes256</li></ul>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="sessioncryptodriver" id="sessioncryptodriver">Directive</a> <a name="SessionCryptoDriver" id="SessionCryptoDriver">SessionCryptoDriver</a></h2>
<table class="directive">
-<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The crypto driver to be used to encrypt the session</td></tr>
-<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCryptoDriver <var>name</var> <var>[param[=value]]</var></code></td></tr>
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le pilote de chiffrement à utiliser pour chiffrer les
+sessions</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCryptoDriver <var>nom</var> <var>[param[=valeur]]</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_crypto</td></tr>
-<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.3.0 and later</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0
+d'Apache</td></tr>
</table>
- <p>The <code class="directive">SessionCryptoDriver</code> directive specifies the name of
- the crypto driver to be used for encryption. If not specified, the driver defaults
- to the recommended driver compiled into APR-util.</p>
+ <p>La directive <code class="directive">SessionCryptoDriver</code> permet de
+ spécifier le nom du pilote à utiliser pour le chiffrement. Si aucun
+ pilote n'est spécifié, le pilote utilisé par défaut sera le pilote
+ recommandé compilé avec APR-util.</p>
- <p>The <var>NSS</var> crypto driver requires some parameters for configuration,
- which are specified as parameters with optional values after the driver name.</p>
+ <p>Le pilote de chiffrement <var>NSS</var> nécessite certains
+ paramètres de configuration, qui seront spécifiés comme arguments de
+ la directive avec des valeurs optionnelles après le nom du
+ pilote.</p>
- <div class="example"><h3>NSS without a certificate database</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss</pre>
+ <div class="example"><h3>NSS sans base de données de certificats</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss</pre>
</div>
- <div class="example"><h3>NSS with certificate database</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss dir=certs</pre>
+ <div class="example"><h3>NSS avec base de données de certificats</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss dir=certs</pre>
</div>
- <div class="example"><h3>NSS with certificate database and parameters</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss dir=certs key3=key3.db cert7=cert7.db secmod=secmod</pre>
+ <div class="example"><h3>NSS avec base de données de certificats et
+ paramètres</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss dir=certs clé3=clé3.db cert7=cert7.db secmod=secmod</pre>
</div>
- <div class="example"><h3>NSS with paths containing spaces</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss "dir=My Certs" key3=key3.db cert7=cert7.db secmod=secmod</pre>
+ <div class="example"><h3>NSS avec chemins contenant des espaces</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss "dir=My Certs" key3=key3.db cert7=cert7.db secmod=secmod</pre>
</div>
- <p>The <var>NSS</var> crypto driver might have already been
- configured by another part of the server, for example from
- <code>mod_nss</code> or <code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code>. If found to
- have already been configured, a warning will be logged, and the
- existing configuration will have taken affect. To avoid this
- warning, use the noinit parameter as follows.</p>
+ <p>Le pilote de chiffrement <var>NSS</var> peut avoir été configuré
+ au préalable dans une autre partie du serveur, par exemple depuis
+ <code class="module"><a href="../mod/mod_nss.html">mod_nss</a></code> ou <code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code>. Si c'est le
+ cas, un avertissement sera enregistré dans le journal, et la
+ configuration existante s'en trouvera affectée. Pour éviter cet
+ avertissement, utilisez le paramètre noinit comme suit :</p>
- <div class="example"><h3>NSS with certificate database</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss noinit</pre>
+ <div class="example"><h3>NSS avec base de données de certificats</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss noinit</pre>
</div>
- <p>To prevent confusion, ensure that all modules requiring NSS are configured with
- identical parameters.</p>
+ <p>Pour éviter la confusion, assurez-vous que tous les modules
+ utilisant NSS soient configurés avec des paramètres identiques.</p>
- <p>The <var>openssl</var> crypto driver supports an optional parameter to specify
- the engine to be used for encryption.</p>
+ <p>Le pilote de chiffrement <var>openssl</var> accepte un paramètre
+ optionnel permettant de spécifier le moteur de chiffrement à
+ utiliser.</p>
- <div class="example"><h3>OpenSSL with engine support</h3><pre class="prettyprint lang-config">SessionCryptoDriver openssl engine=name</pre>
+ <div class="example"><h3>OpenSSL avec spécification du moteur de chiffrement</h3><pre class="prettyprint lang-config">SessionCryptoDriver openssl engine=nom-moteur</pre>
</div>
@@ -178,39 +186,45 @@ SessionCryptoPassphrase secret</pre>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="sessioncryptopassphrase" id="sessioncryptopassphrase">Directive</a> <a name="SessionCryptoPassphrase" id="SessionCryptoPassphrase">SessionCryptoPassphrase</a></h2>
<table class="directive">
-<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The key used to encrypt the session</td></tr>
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La clé utilisée pour chiffrer la session</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCryptoPassphrase <var>secret</var> [ <var>secret</var> ... ] </code></td></tr>
<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_crypto</td></tr>
-<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.3.0 and later</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0
+d'Apache</td></tr>
</table>
- <p>The <code class="directive">SessionCryptoPassphrase</code> directive specifies the keys
- to be used to enable symmetrical encryption on the contents of the session before
- writing the session, or decrypting the contents of the session after reading the
- session.</p>
-
- <p>Keys are more secure when they are long, and consist of truly random characters.
- Changing the key on a server has the effect of invalidating all existing sessions.</p>
-
- <p>Multiple keys can be specified in order to support key rotation. The first key
- listed will be used for encryption, while all keys listed will be attempted for
- decryption. To rotate keys across multiple servers over a period of time, add a new
- secret to the end of the list, and once rolled out completely to all servers, remove
- the first key from the start of the list.</p>
-
- <p>As of version 2.4.7 if the value begins with <var>exec:</var> the resulting command
- will be executed and the first line returned to standard output by the program will be
- used as the key.</p>
-<div class="example"><pre>#key used as-is
+ <p>La directive <code class="directive">SessionCryptoPassphrase</code>
+ permet de spécifier les clés à utiliser pour chiffrer de manière
+ symétrique le contenu de la session avant de l'enregistrer, ou pour
+ déchiffrer le contenu de la session après sa lecture.</p>
+
+ <p>L'utilisation de clés longues et composées de caractères vraiment
+ aléatoires est plus performant en matière de sécurité. Modifier une
+ clé sur un serveur a pour effet d'invalider toutes les sessions
+ existantes.</p>
+
+ <p>Il est possible de spécifier plusieurs clés afin de mettre en
+ oeuvre la rotation de clés. La première clé spécifiée sera utilisée
+ pour le chiffrement, alors que l'ensemble des clés spécifiées le
+ sera pour le déchiffrement. Pour effectuer une rotation périodique
+ des clés sur plusieurs serveurs, ajoutez une nouvelle clé en fin de
+ liste, puis, une fois la rotation complète effectuée, supprimez la
+ première clé de la liste.</p>
+
+ <p>Depuis la version 2.4.7, si la valeur de l'argument commence par
+ <var>exec:</var> , la commande
+ spécifiée sera exécutée, et la première ligne que cette dernière
+ renverra sur la sortie standard sera utilisée comme clé.</p>
+<div class="example"><pre># clé spécifiée et utilisée en tant que tel
SessionCryptoPassphrase secret
-#Run /path/to/program to get key
+# exécution de /path/to/program pour générer la clé
SessionCryptoPassphrase exec:/path/to/program
-#Run /path/to/otherProgram and provide arguments
+# exécution de /path/to/program avec un argument pour générer la clé
SessionCryptoPassphrase "exec:/path/to/otherProgram argument1"</pre></div>
@@ -218,28 +232,34 @@ SessionCryptoPassphrase "exec:/path/to/otherProgram argument1"</pre></div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="sessioncryptopassphrasefile" id="sessioncryptopassphrasefile">Directive</a> <a name="SessionCryptoPassphraseFile" id="SessionCryptoPassphraseFile">SessionCryptoPassphraseFile</a></h2>
<table class="directive">
-<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>File containing keys used to encrypt the session</td></tr>
-<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCryptoPassphraseFile <var>filename</var></code></td></tr>
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le fichier contenant les clés utilisées pour chiffrer la
+session</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCryptoPassphraseFile <var>nom-fichier</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_crypto</td></tr>
-<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.3.0 and later</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
</table>
- <p>The <code class="directive">SessionCryptoPassphraseFile</code> directive specifies the
- name of a configuration file containing the keys to use for encrypting or decrypting
- the session, specified one per line. The file is read on server start, and a graceful
- restart will be necessary for httpd to pick up changes to the keys.</p>
-
- <p>Unlike the <code class="directive">SessionCryptoPassphrase</code> directive, the keys are
- not exposed within the httpd configuration and can be hidden by protecting the file
- appropriately.</p>
-
- <p>Multiple keys can be specified in order to support key rotation. The first key
- listed will be used for encryption, while all keys listed will be attempted for
- decryption. To rotate keys across multiple servers over a period of time, add a new
- secret to the end of the list, and once rolled out completely to all servers, remove
- the first key from the start of the list.</p>
+ <p>La directive <code class="directive">SessionCryptoPassphraseFile</code>
+ permet de spécifier le nom d'un fichier de configuration contenant
+ les clés à utiliser pour le chiffrement et le déchiffrement de la
+ session (une clé par ligne). Le fichier est lu au démarrage du
+ serveur, et un redémarrage graceful est nécessaire pour prendre en
+ compte un éventuel changement de clés.</p>
+
+ <p>A la différence de la directive
+ <code class="directive">SessionCryptoPassphrase</code>, les clés ne sont pas
+ présentes dans le fichier de configuration de httpd et peuvent être
+ cachées via une protection appropriée du fichier de clés.</p>
+
+ <p>Il est possible de spécifier plusieurs clés afin de mettre en
+ oeuvre la rotation de clés. La première clé spécifiée sera utilisée
+ pour le chiffrement, alors que l'ensemble des clés spécifiées le
+ sera pour le déchiffrement. Pour effectuer une rotation périodique
+ des clés sur plusieurs serveurs, ajoutez une nouvelle clé en fin de
+ liste, puis, une fois la rotation complète effectuée, supprimez la
+ première clé de la liste.</p>
</div>
generated by cgit v1.2.3 (git 2.39.1) at 2024-12-04 02:19:24 +0100