X-Git-Url: https://gitweb.stoutner.com/?a=blobdiff_plain;f=app%2Fsrc%2Fmain%2Fassets%2Ffr%2Fguide_ssl_certificates_light.html;fp=app%2Fsrc%2Fmain%2Fassets%2Ffr%2Fguide_ssl_certificates_light.html;h=d94b1827aae98443e492e1c728526de842ea20a9;hb=b80076307e379140bb5ade204bda7042af43af25;hp=0000000000000000000000000000000000000000;hpb=90a275b121b638ef48b0499f0f3c171dfa489e47;p=PrivacyBrowserAndroid.git

diff --git a/app/src/main/assets/fr/guide_ssl_certificates_light.html b/app/src/main/assets/fr/guide_ssl_certificates_light.html
new file mode 100644
index 00000000..d94b1827
--- /dev/null
+++ b/app/src/main/assets/fr/guide_ssl_certificates_light.html
@@ -0,0 +1,55 @@
+<!--
+  Copyright © 2017-2019 Soren Stoutner <soren@stoutner.com>.
+
+  Translation 2019 Kévin LE FLOHIC <kevinliste@framalistes.org>.  Copyright assigned to Soren Stoutner <soren@stoutner.com>.
+
+  This file is part of Privacy Browser <https://www.stoutner.com/privacy-browser>.
+
+  Privacy Browser is free software: you can redistribute it and/or modify
+  it under the terms of the GNU General Public License as published by
+  the Free Software Foundation, either version 3 of the License, or
+  (at your option) any later version.
+
+  Privacy Browser is distributed in the hope that it will be useful,
+  but WITHOUT ANY WARRANTY; without even the implied warranty of
+  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
+  GNU General Public License for more details.
+
+  You should have received a copy of the GNU General Public License
+  along with Privacy Browser.  If not, see <http://www.gnu.org/licenses/>. -->
+
+<html>
+    <head>
+        <meta charset="UTF-8">
+
+        <link rel="stylesheet" href="../css/light_theme.css">
+    </head>
+
+    <body>
+        <h3><img class="title" src="../shared_images/vpn_lock_blue_light.png"> Connectez-vous avec confiance</h3>
+
+        <p>Lors de la visite d\'une URL chiffrée (commençant par HTTPS), le serveur Web utilise un certificat SSL pour chiffrer les informations envoyées au navigateur et identifier le serveur.
+             L’identification du serveur a pour but d’empêcher une machine située entre le navigateur et le serveur Web de se faire passer pour le serveur et de décrypter les informations en transit.
+             Ce type d’attaque est connu sous le nom d’attaque MITM (Man In The Middle).
+             Les certificats SSL sont générés par les autorités de certification: sociétés qui vérifient l’identité d’un serveur et produisent un certificat contre rémunération.
+             Android dispose d\'une liste d\'autorités de certification de confiance et accepte n\'importe lequel de ses certificats, quel que soit son site Web.
+             Il n’est pas censé être possible pour une entreprise d’acquérir un certificat SSL pour un domaine qu’elle ne contrôle pas.
+             mais dans la pratique, de nombreux gouvernements et grandes entreprises ont pu le faire. </p>
+
+        <p>Épingler un certificat SSL indique au navigateur qu\'un seul certificat SSL spécifique doit être approuvé pour un domaine particulier. Tout autre certificat, même s\'il est valide, sera rejeté.</p>
+
+        <p><img class="center" src="images/pinned_mismatch.png"></p>
+
+        <p>Les certificats SSL expirent à une date spécifiée. Par conséquent, même les certificats SSL épinglés devront légitimement être mis à jour de temps à autre.
+             En règle générale, l’épinglage de certificats SSL n’est probablement pas nécessaire dans la majorité des cas.
+             Mais pour ceux qui soupçonnent que des organisations puissantes pourraient les cibler, l\'identification de certificats SSL peut détecter et contrecarrer une attaque MITM.
+             Privacy Browser peut également épingler des adresses IP.</p>
+
+        <p><img class="center" src="images/pinned_ssl_certificate.png"></p>
+
+        <p>Les certificats SSL peuvent être épinglés dans les paramètres du domaine.
+             Outre la protection contre les attaques MITM,
+             épingler un certificat auto-signé pour un périphérique tel qu\'un routeur sans fil ou un point d\'accès supprimera le message d\'erreur normalement affiché à chaque chargement de son site Web.
+             Tapez sur l\'onglet actif pour afficher le certificat SSL du site Web courant.</p>
+    </body>
+</html>