XML updates.
authorLucien Gentis <lgentis@apache.org>
Sat, 14 Jan 2017 17:45:06 +0000 (17:45 +0000)
committerLucien Gentis <lgentis@apache.org>
Sat, 14 Jan 2017 17:45:06 +0000 (17:45 +0000)
git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x@1778808 13f79535-47bb-0310-9956-ffa450edef68

docs/manual/mod/mpm_common.xml.fr
docs/manual/rewrite/remapping.xml.fr
docs/manual/ssl/ssl_intro.xml.fr

index fb3fea696dca2095456f60fb1cec32d695047ff8..29f4c279e03b32fa504706eecb9a5964f7ed064e 100644 (file)
@@ -1,7 +1,7 @@
 <?xml version="1.0" encoding="UTF-8" ?>
 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1755987:1772336 (outdated) -->
+<!-- English Revision: 1772336 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
@@ -691,7 +691,10 @@ processus</description>
     <directive module="mpm_common">ThreadLimit</directive>, définit le
     nombre maximum que l'on peut affecter à <directive
     module="mpm_common">MaxRequestWorkers</directive>, et ceci pour la durée de
-    vie du processus Apache httpd. Au cours d'un redémarrage, vous pouvez
+    vie du processus Apache httpd. Avec le MPM <module>event</module>, cette
+    directive permet aussi de définir le nombre de processus anciens du serveur
+    pouvant continuer à s'exécuter pour terminer le traitement des connexions
+    ouvertes. Au cours d'un redémarrage, vous pouvez
     modifier la valeur de la directive <directive
     module="mpm_common">MaxRequestWorkers</directive>, alors que toute
     tentative de modification de la valeur de la directive <directive
index 6b63c875d6c37a1f2c55e70f615ccf6678e868d3..52fb9c1f29c6559e77a80a8715d75ada19885c43 100644 (file)
@@ -1,7 +1,7 @@
-<?xml version="1.0" ?>
+<?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1673563:1777005 (outdated) -->
+<!-- English Revision: 1777005 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
 
 <summary>
 
-<p>Ce document est un compl&eacute;ment &agrave; la <a
-href="../mod/mod_rewrite.html">Documentation de r&eacute;f&eacute;rence</a> de
+<p>Ce document est un complément à la <a
+href="../mod/mod_rewrite.html">Documentation de référence</a> de
 <module>mod_rewrite</module>. Il montre comment utiliser
 <module>mod_rewrite</module> pour rediriger et remettre en
-correspondance une requ&ecirc;te. Il contient de
+correspondance une requête. Il contient de
 nombreux exemples d'utilisation courante de mod_rewrite avec une
-description d&eacute;taill&eacute;e de leur fonctionnement.</p>
+description détaillée de leur fonctionnement.</p>
 
-<note type="warning">Vous devez vous attacher &agrave; comprendre le
+<note type="warning">Vous devez vous attacher à comprendre le
 fonctionnement des exemples, car la plupart d'entre eux ne
-fonctionneront pas sur votre syst&egrave;me si vous vous contentez de les
+fonctionneront pas sur votre système si vous vous contentez de les
 copier/coller dans vos fichiers de configuration.</note>
 
 </summary>
 <seealso><a href="../mod/mod_rewrite.html">Documentation du module mod_rewrite</a></seealso>
-<seealso><a href="intro.html">Introduction &agrave; mod_rewrite</a></seealso>
+<seealso><a href="intro.html">Introduction à mod_rewrite</a></seealso>
 <!--<seealso><a href="remapping.html">Redirection et remise en
 correspondance</a></seealso>-->
-<seealso><a href="access.html">Contr&ocirc;ler l'acc&egrave;s</a></seealso>
+<seealso><a href="access.html">Contrôler l'accès</a></seealso>
 <seealso><a href="vhosts.html">Serveurs virtuels</a></seealso>
 <seealso><a href="proxy.html">Serveurs mandataires</a></seealso>
 <seealso><a href="rewritemap.html">Utilisation de RewriteMap</a></seealso>
-<seealso><a href="advanced.html">Techniques avanc&eacute;es</a></seealso>
+<seealso><a href="advanced.html">Techniques avancées</a></seealso>
 <seealso><a href="avoid.html">Quand ne pas utiliser mod_rewrite</a></seealso>
 
 <section id="old-to-new">
 
-      <title>De l'ancienne &agrave; la nouvelle URL (en interne)</title>
+      <title>De l'ancienne à la nouvelle URL (en interne)</title>
 
       <dl>
         <dt>Description :</dt>
 
         <dd>
-          <p>Supposons que nous ayons r&eacute;cemment renomm&eacute; la page
+          <p>Supposons que nous ayons récemment renommé la page
          <code>foo.html</code> en <code>bar.html</code>, et voulions
-         maintenant que l'ancienne URL soit toujours valide &agrave; des fins
-         de compatibilit&eacute; ascendante. En fait, on voudrait que le
+         maintenant que l'ancienne URL soit toujours valide à des fins
+         de compatibilité ascendante. En fait, on voudrait que le
          changement de nom soit transparent aux utilisateurs de
          l'ancienne URL.</p>
         </dd>
@@ -73,8 +73,8 @@ correspondance</a></seealso>-->
         <dt>Solution :</dt>
 
         <dd>
-          <p>On r&eacute;&eacute;crit l'ancienne URL en interne vers la nouvelle via
-         la r&egrave;gle suivante :</p>
+          <p>On réécrit l'ancienne URL en interne vers la nouvelle via
+         la règle suivante :</p>
 
 <highlight language="config">
 RewriteEngine  on
@@ -93,20 +93,20 @@ RewriteRule    "^<strong>/foo</strong>\.html$" "<strong>/bar</strong>.html" [PT]
         <dt>Description :</dt>
 
         <dd>
-          <p>Supposons toujours que nous ayons r&eacute;cemment renomm&eacute; la page
+          <p>Supposons toujours que nous ayons récemment renommé la page
          <code>foo.html</code> en <code>bar.html</code>, et voulions
-         maintenant que l'ancienne URL soit toujours valide &agrave; des fins
-         de compatibilit&eacute; ascendante. En revanche, nous voulons cette
-         fois que la nouvelle URL soit sugg&eacute;r&eacute;e aux utilisateurs de
-         l'ancienne URL, c'est &agrave; dire que l'adresse vue depuis leur
-         navigateur doit &eacute;galement &ecirc;tre modifi&eacute;e.</p>
+         maintenant que l'ancienne URL soit toujours valide à des fins
+         de compatibilité ascendante. En revanche, nous voulons cette
+         fois que la nouvelle URL soit suggérée aux utilisateurs de
+         l'ancienne URL, c'est à dire que l'adresse vue depuis leur
+         navigateur doit également être modifiée.</p>
         </dd>
 
         <dt>Solution :</dt>
 
         <dd>
           <p>On force une redirection HTTP vers la nouvelle URL, ce qui
-         entra&icirc;ne une modification de celle du navigateur et aussi de ce
+         entraîne une modification de celle du navigateur et aussi de ce
          que voit l'utilisateur :</p>
 
 <highlight language="config">
@@ -119,7 +119,7 @@ RewriteRule    "^<strong>foo</strong>\.html$"  "<strong>bar</strong>.html"  [<st
 
     <dd>
     <p>Dans l'exemple <a
-    href="#old-to-new-intern">interne</a>, on a utilis&eacute; mod_rewrite afin
+    href="#old-to-new-intern">interne</a>, on a utilisé mod_rewrite afin
     de dissimuler la redirection au client. Dans cet exemple, en
     revanche, on aurait pu se contenter d'une directive Redirect :</p>
 
@@ -132,13 +132,13 @@ RewriteRule    "^<strong>foo</strong>\.html$"  "<strong>bar</strong>.html"  [<st
 
 <section id="movehomedirs">
 
-  <title>Ressource d&eacute;plac&eacute;e vers un autre serveur</title>
+  <title>Ressource déplacée vers un autre serveur</title>
 
   <dl>
     <dt>Description :</dt>
 
     <dd>
-      <p>Si une ressource a &eacute;t&eacute; d&eacute;plac&eacute;e vers un autre serveur, vous
+      <p>Si une ressource a été déplacée vers un autre serveur, vous
       pouvez faire en sorte que les URLs de l'ancien serveur continuent
       de fonctionner pendant un certain temps, afin de laisser au
       utilisateurs le temps de modifier leurs favoris.</p>
@@ -172,32 +172,32 @@ Redirect "/docs/" "http://nouveau.example.com/docs/"
 
 <section id="static-to-dynamic">
 
-      <title>De statique &agrave; dynamique</title>
+      <title>De statique à dynamique</title>
 
       <dl>
         <dt>Description :</dt>
 
         <dd>
           <p>Comment transformer une page statique <code>foo.html</code>
-         en sa variante dynamique <code>foo.cgi</code> de mani&egrave;re
-         transparente, c'est &agrave; dire sans en avertir le
+         en sa variante dynamique <code>foo.cgi</code> de manière
+         transparente, c'est à dire sans en avertir le
          navigateur/utilisateur.</p>
         </dd>
 
         <dt>Solution :</dt>
 
         <dd>
-          <p>On r&eacute;&eacute;crit simplement l'URL en script CGI et force le
-         gestionnaire de contenu &agrave; <strong>cgi-script</strong> de fa&ccedil;on
-         &agrave; ce que le script s'ex&eacute;cute en tant que programme CGI.
-         Ainsi, une requ&ecirc;te vers <code>/~quux/foo.html</code> conduit
-         en interne &agrave; l'invocation de
+          <p>On réécrit simplement l'URL en script CGI et force le
+         gestionnaire de contenu à <strong>cgi-script</strong> de façon
+         à ce que le script s'exécute en tant que programme CGI.
+         Ainsi, une requête vers <code>/~quux/foo.html</code> conduit
+         en interne à l'invocation de
          <code>/~quux/foo.cgi</code>.</p>
 
 <highlight language="config">
 RewriteEngine  on
 RewriteBase    "/~quux/"
-RewriteRule    "^foo\.html$"  "foo.cgi" &nbsp; [H=<strong>cgi-script</strong>]
+RewriteRule    "^foo\.html$"  "foo.cgi"  [H=<strong>cgi-script</strong>]
 </highlight>
         </dd>
       </dl>
@@ -206,17 +206,17 @@ RewriteRule    "^foo\.html$"  "foo.cgi" &nbsp; [H=<strong>cgi-script</strong>]
 
 <section id="backward-compatibility">
 
-      <title>Compatibilit&eacute; ascendante dans le cadre d'une modification
+      <title>Compatibilité ascendante dans le cadre d'une modification
       d'extension de nom de fichier</title>
 
       <dl>
         <dt>Description :</dt>
 
         <dd>
-          <p>Comment conf&eacute;rer une compatibilit&eacute; ascendante aux URLs
-         (existant encore virtuellement) apr&egrave;s avoir migr&eacute;
+          <p>Comment conférer une compatibilité ascendante aux URLs
+         (existant encore virtuellement) après avoir migré
          <code>document.YYYY</code> vers <code>document.XXXX</code>,
-         c'est &agrave; dire apr&egrave;s avoir par exemple traduit un lot de
+         c'est à dire après avoir par exemple traduit un lot de
          fichiers <code>.html</code> en fichiers <code>.php</code>
          ?</p>
         </dd>
@@ -224,14 +224,14 @@ RewriteRule    "^foo\.html$"  "foo.cgi" &nbsp; [H=<strong>cgi-script</strong>]
         <dt>Solution :</dt>
 
         <dd>
-          <p>On r&eacute;&eacute;crit simplement le nom du fichier en son nom
-         de base et v&eacute;rifie s'il existe aussi avec la nouvelle
+          <p>On réécrit simplement le nom du fichier en son nom
+         de base et vérifie s'il existe aussi avec la nouvelle
          extension. Si c'est le cas, on utilise ce nom, sinon on
-         r&eacute;&eacute;crit l'URL sous sa forme originale.</p>
+         réécrit l'URL sous sa forme originale.</p>
 
 
 <highlight language="config">
-#   jeu de r&egrave;gles assurant une compatibilit&eacute; ascendante en r&eacute;&eacute;crivant<br />
+#   jeu de règles assurant une compatibilité ascendante en réécrivant<br />
 #   document.html en document.php si et seulement si document.php<br />
 #   existe
 &lt;Directory "/var/www/htdocs"&gt;
@@ -247,22 +247,22 @@ RewriteRule    "^foo\.html$"  "foo.cgi" &nbsp; [H=<strong>cgi-script</strong>]
 
     <dt>Discussion</dt>
     <dd>
-    <p>Cet exemple utilise une fonctionnalit&eacute; souvent m&eacute;connue de
-    mod_rewrite, en tirant avantage de l'ordre d'ex&eacute;cution du jeu de
-    r&egrave;gles. En particulier, mod_rewrite &eacute;value la partie gauche des
-    r&egrave;gles de r&eacute;&eacute;criture avant d'&eacute;valuer les directives RewriteCond. En
-    cons&eacute;quence, $1 est d&eacute;j&agrave; d&eacute;fini au moment o&ugrave; les directives
-    RewriteCond sont &eacute;valu&eacute;es. Ceci nous permet de tester l'existence du
+    <p>Cet exemple utilise une fonctionnalité souvent méconnue de
+    mod_rewrite, en tirant avantage de l'ordre d'exécution du jeu de
+    règles. En particulier, mod_rewrite évalue la partie gauche des
+    règles de réécriture avant d'évaluer les directives RewriteCond. En
+    conséquence, $1 est déjà défini au moment où les directives
+    RewriteCond sont évaluées. Ceci nous permet de tester l'existence du
     fichier original (<code>document.html</code>) et du fichier cible
-    (<code>document.php</code>) en utilisant le m&ecirc;me nom de base.</p>
-
-    <p>Ce jeu de r&egrave;gles est con&ccedil;u pour une utilisation dans un contexte
-    de r&eacute;pertoire (au sein d'une section &lt;Directory&gt; ou d'un
-    fichier .htaccess), de fa&ccedil;on &agrave; ce que les v&eacute;rifications
-    <code>-f</code> effectuent leurs recherches dans le bon r&eacute;pertoire.
-    Vous serez peut-&ecirc;tre amen&eacute; &agrave; d&eacute;finir une directive <directive
-    module="mod_rewrite">RewriteBase</directive> pour sp&eacute;cifier le
-    r&eacute;pertoire de base &agrave; partir duquel vous travaillez.</p>
+    (<code>document.php</code>) en utilisant le même nom de base.</p>
+
+    <p>Ce jeu de règles est conçu pour une utilisation dans un contexte
+    de répertoire (au sein d'une section &lt;Directory&gt; ou d'un
+    fichier .htaccess), de façon à ce que les vérifications
+    <code>-f</code> effectuent leurs recherches dans le bon répertoire.
+    Vous serez peut-être amené à définir une directive <directive
+    module="mod_rewrite">RewriteBase</directive> pour spécifier le
+    répertoire de base à partir duquel vous travaillez.</p>
     </dd>
   </dl>
 
@@ -270,15 +270,15 @@ RewriteRule    "^foo\.html$"  "foo.cgi" &nbsp; [H=<strong>cgi-script</strong>]
 
 <section id="canonicalhost">
 
-<title>Noms d'h&ocirc;tes canoniques</title>
+<title>Noms d'hôtes canoniques</title>
 
       <dl>
         <dt>Description :</dt>
 
-        <dd>Le but de cette r&egrave;gle est de pr&eacute;f&eacute;rer l'utilisation d'un nom
-       d'h&ocirc;te particulier &agrave; d'autres noms d'h&ocirc;te utilisables
-       pour atteindre le m&ecirc;me site. Par exemple, si vous voulez
-       utiliser <strong>www.example.com</strong> &agrave; la place de
+        <dd>Le but de cette règle est de préférer l'utilisation d'un nom
+       d'hôte particulier à d'autres noms d'hôte utilisables
+       pour atteindre le même site. Par exemple, si vous voulez
+       utiliser <strong>www.example.com</strong> à la place de
        <strong>example.com</strong>, vous pouvez utiliser une solution
        du style :</dd>
 
@@ -287,8 +287,8 @@ RewriteRule    "^foo\.html$"  "foo.cgi" &nbsp; [H=<strong>cgi-script</strong>]
         <dd>
 
 <p>Pour y parvenir, il vaut mieux se passer de mod_rewrite, et utiliser
-plut&ocirc;t la directive <directive module="mod_alias">Redirect</directive> dans
-une section de serveur virtuel pour le/les noms d'h&ocirc;te non canoniques.</p>
+plutôt la directive <directive module="mod_alias">Redirect</directive> dans
+une section de serveur virtuel pour le/les noms d'hôte non canoniques.</p>
 
 <highlight language="config">
 &lt;VirtualHost *:80&gt;
@@ -321,12 +321,12 @@ type="section">If</directive> :</p>
 &lt;/If&gt;
 </highlight>
 
-<p>Si, pour une raison particuli&egrave;re, vous voulez tout de m&ecirc;me utiliser
-<code>mod_rewrite</code> - dans le cas, par exemple, o&ugrave; vous avez besoin
-d'un jeu plus important de r&egrave;gles de r&eacute;&eacute;critures - vous pouvez utiliser
+<p>Si, pour une raison particulière, vous voulez tout de même utiliser
+<code>mod_rewrite</code> - dans le cas, par exemple, où vous avez besoin
+d'un jeu plus important de règles de réécritures - vous pouvez utiliser
 la recette suivante :</p>
 
-<p>Pour les sites &eacute;coutant sur un port autre que 80:</p>
+<p>Pour les sites écoutant sur un port autre que 80:</p>
 <highlight language="config">
 RewriteCond "%{HTTP_HOST}"   "!^www\.example\.com" [NC]
 RewriteCond "%{HTTP_HOST}"   "!^$"
@@ -334,19 +334,19 @@ RewriteCond "%{SERVER_PORT}" "!^80$"
 RewriteRule "^/?(.*)"         "http://www.example.com:%{SERVER_PORT}/$1" [L,R,NE]
 </highlight>
 
-<p>Et pour un site &eacute;coutant sur le port 80</p>
+<p>Et pour un site écoutant sur le port 80</p>
 <highlight language="config">
 RewriteCond "%{HTTP_HOST}"   "!^www\.example\.com" [NC]
 RewriteCond "%{HTTP_HOST}"   "!^$"
 RewriteRule "^/?(.*)"         "http://www.example.com/$1" [L,R,NE]
 </highlight>
        <p>
-       Si vous souhaitez que cette r&egrave;gle s'applique &agrave; tous les noms de
+       Si vous souhaitez que cette règle s'applique à tous les noms de
        domaine - en d'autres termes, si vous voulez rediriger
        <strong>example.com</strong> vers
        <strong>www.example.com</strong> pour toutes les valeurs
        possibles de <strong>example.com</strong>, vous pouvez utiliser
-       le jeu de r&egrave;gles suivants :</p>
+       le jeu de règles suivants :</p>
 
 <highlight language="config">
 RewriteCond "%{HTTP_HOST}" "!^www\." [NC]
@@ -354,9 +354,9 @@ RewriteCond "%{HTTP_HOST}" "!^$"
 RewriteRule "^/?(.*)" "http://www.%{HTTP_HOST}/$1" [L,R,NE]
 </highlight>
        <p>
-       Vous pouvez utiliser ce jeu de r&egrave;gles aussi bien dans le fichier
+       Vous pouvez utiliser ce jeu de règles aussi bien dans le fichier
        de configuration de votre serveur principal que dans un fichier
-       <code>.htaccess</code> plac&eacute; dans le r&eacute;pertoire d&eacute;fini par la
+       <code>.htaccess</code> placé dans le répertoire défini par la
        directive <directive
        module="core">DocumentRoot</directive> du serveur.</p>
         </dd>
@@ -366,37 +366,37 @@ RewriteRule "^/?(.*)" "http://www.%{HTTP_HOST}/$1" [L,R,NE]
 
 <section id="multipledirs">
 
-  <title>Recherche de pages dans plus d'un r&eacute;pertoire</title>
+  <title>Recherche de pages dans plus d'un répertoire</title>
 
   <dl>
     <dt>Description:</dt>
 
     <dd>
-      <p>Une ressource peut exister dans plusieurs r&eacute;pertoires, et nous
-      voulons rechercher cette ressource dans ces r&eacute;pertoires
-      lorsqu'elle fait l'objet d'une requ&ecirc;te. Il est possible que nous
-      ayons r&eacute;cemment r&eacute;organis&eacute; la structure de notre site en
-      r&eacute;partissant son contenu dans plusieurs r&eacute;pertoires.</p>
+      <p>Une ressource peut exister dans plusieurs répertoires, et nous
+      voulons rechercher cette ressource dans ces répertoires
+      lorsqu'elle fait l'objet d'une requête. Il est possible que nous
+      ayons récemment réorganisé la structure de notre site en
+      répartissant son contenu dans plusieurs répertoires.</p>
     </dd>
 
     <dt>Solution :</dt>
 
     <dd>
-      <p>Le jeu de r&egrave;gles suivant recherche la ressource dans deux
-      r&eacute;pertoires, et s'il ne la trouve dans aucun des deux, il tentera
-      simplement de la servir &agrave; partir de l'adresse fournie dans la
-      requ&ecirc;te.</p>
+      <p>Le jeu de règles suivant recherche la ressource dans deux
+      répertoires, et s'il ne la trouve dans aucun des deux, il tentera
+      simplement de la servir à partir de l'adresse fournie dans la
+      requête.</p>
 
 <highlight language="config">
 RewriteEngine on
 
 #   on cherche tout d'abord dans dir1/...
-#   ... et si on trouve, on est content et on arr&ecirc;te :
+#   ... et si on trouve, on est content et on arrête :
 RewriteCond         "%{DOCUMENT_ROOT}/<strong>dir1</strong>/%{REQUEST_URI}"  -f
 RewriteRule  "^(.+)"  "%{DOCUMENT_ROOT}/<strong>dir1</strong>/$1"  [L]
 
 #   on cherche ensuite dans dir2/...
-#   ... et si on trouve, on est content et on arr&ecirc;te :
+#   ... et si on trouve, on est content et on arrête :
 RewriteCond         "%{DOCUMENT_ROOT}/<strong>dir2</strong>/%{REQUEST_URI}"  -f
 RewriteRule  "^(.+)"  "%{DOCUMENT_ROOT}/<strong>dir2</strong>/$1"  [L]
 
@@ -411,24 +411,24 @@ RewriteRule   "^"  "-"  [PT]
 
 <section id="archive-access-multiplexer">
 
-  <title>Redirection vers des serveurs g&eacute;ographiquement distribu&eacute;s</title>
+  <title>Redirection vers des serveurs géographiquement distribués</title>
 
   <dl>
     <dt>Description :</dt>
 
     <dd>
-    <p>Notre site web poss&egrave;de de nombreux miroirs, et nous voulons
-    rediriger les utilisateurs vers celui qui se situe dans le pays o&ugrave;
+    <p>Notre site web possède de nombreux miroirs, et nous voulons
+    rediriger les utilisateurs vers celui qui se situe dans le pays où
     ils se trouvent. </p>
     </dd>
 
     <dt>Solution :</dt>
 
     <dd>
-    <p>En consultant le nom d'h&ocirc;te du client demandeur, on d&eacute;termine le
+    <p>En consultant le nom d'hôte du client demandeur, on détermine le
     pays dans lequel il se trouve. S'il est impossible d'effectuer une
     recherche sur leur adresse IP, on se rabat sur un serveur par
-    d&eacute;faut.</p>
+    défaut.</p>
     <p>Nous allons utiliser une directive <directive
     module="mod_rewrite">RewriteMap</directive> afin de construire une
     liste des serveurs que nous voulons utiliser.</p>
@@ -453,16 +453,16 @@ com       http://www.example.com/<br />
 
     <dt>Discussion</dt>
     <dd>
-    <note type="warning">Ce jeu de r&egrave;gles n&eacute;cessite la d&eacute;finition &agrave;
+    <note type="warning">Ce jeu de règles nécessite la définition à
     <code>on</code> de la directive <directive
     module="core">HostNameLookups</directive>, ce qui peut induire une
     baisse de performance significative.</note>
 
     <p>La directive <directive
-    module="mod_rewrite">RewriteCond</directive> extrait la derni&egrave;re
-    partie du nom d'h&ocirc;te du client demandeur - le code du pays - et la
-    r&egrave;gle de r&eacute;&eacute;criture qui suit utilise cette valeur pour rechercher le
-    serveur miroir appropri&eacute; dans le fichier de correspondances.</p>
+    module="mod_rewrite">RewriteCond</directive> extrait la dernière
+    partie du nom d'hôte du client demandeur - le code du pays - et la
+    règle de réécriture qui suit utilise cette valeur pour rechercher le
+    serveur miroir approprié dans le fichier de correspondances.</p>
     </dd>
   </dl>
 
@@ -470,29 +470,29 @@ com       http://www.example.com/<br />
 
 <section id="browser-dependent-content">
 
-      <title>Contenu d&eacute;pendant du navigateur</title>
+      <title>Contenu dépendant du navigateur</title>
 
       <dl>
         <dt>Description :</dt>
 
         <dd>
-          <p>Nous voulons fournir des contenus diff&eacute;rents en fonction du
-         navigateur (user-agent) qui effectue la requ&ecirc;te.</p>
+          <p>Nous voulons fournir des contenus différents en fonction du
+         navigateur (user-agent) qui effectue la requête.</p>
         </dd>
 
         <dt>Solution :</dt>
 
         <dd>
-          <p>Nous devons d&eacute;terminer quel contenu servir, en nous basant
-         sur l'en-t&ecirc;te HTTP "User-Agent". La
-         configuration suivante effectue ceci : si l'en-t&ecirc;te HTTP
+          <p>Nous devons déterminer quel contenu servir, en nous basant
+         sur l'en-tête HTTP "User-Agent". La
+         configuration suivante effectue ceci : si l'en-tête HTTP
          "User-Agent" commence par "Mozilla/3", le nom de la page
-         <code>foo.html</code> est r&eacute;&eacute;crit en <code>foo.NS.html</code>
-         et la r&eacute;&eacute;criture s'arr&ecirc;te. Si le navigateur est "Lynx" ou
+         <code>foo.html</code> est réécrit en <code>foo.NS.html</code>
+         et la réécriture s'arrête. Si le navigateur est "Lynx" ou
          "Mozilla" version 1 ou 2, l'URL devient
          <code>foo.20.html</code>. Tous les autres navigateurs
-         re&ccedil;oivent la page <code>foo.32.html</code>. Tout ceci est
-         effectu&eacute; par le jeu de r&egrave;gles suivant :</p>
+         reçoivent la page <code>foo.32.html</code>. Tout ceci est
+         effectué par le jeu de règles suivant :</p>
 <highlight language="config">
 RewriteCond "%{HTTP_USER_AGENT}"  "^<strong>Mozilla/3</strong>.*"
 RewriteRule "^foo\.html$"         "foo.<strong>NS</strong>.html"          [<strong>L</strong>]
@@ -516,11 +516,11 @@ RewriteRule "^foo\.html$"         "foo.<strong>32</strong>.html"          [<stro
  <dt>Description :</dt>
 
    <dd>
-     <p>Sur certains serveurs, une ressource peut poss&eacute;der plusieurs
-     URLs. Il y a en g&eacute;n&eacute;ral les URLs canoniques (celles qui sont
-     r&eacute;ellement distribu&eacute;es et utilis&eacute;es), et celles qui correspondent &agrave;
+     <p>Sur certains serveurs, une ressource peut posséder plusieurs
+     URLs. Il y a en général les URLs canoniques (celles qui sont
+     réellement distribuées et utilisées), et celles qui correspondent à
      des raccourcis, les URLs internes, etc... Quelle que soit l'adresse
-     que l'utilisateur fournit dans la requ&ecirc;te, il devrait finalement
+     que l'utilisateur fournit dans la requête, il devrait finalement
      voir l'URL canonique dans la barre d'adresse de son navigateur.</p>
    </dd>
 
@@ -529,15 +529,15 @@ RewriteRule "^foo\.html$"         "foo.<strong>32</strong>.html"          [<stro
      <dd>
        <p>Nous effectuons une redirection HTTP externe pour toutes les
        URLs non canoniques afin de les corriger dans la barre d'adresse
-       du navigateur, et ceci pour toutes les requ&ecirc;tes futures. Dans le
-       jeu de r&egrave;gles suivant, nous rempla&ccedil;ons <code>/matous</code> et
+       du navigateur, et ceci pour toutes les requêtes futures. Dans le
+       jeu de règles suivant, nous remplaçons <code>/matous</code> et
        <code>/minettes</code> par le canonique <code>/chats</code>.</p>
 
        <highlight language="config">RewriteRule   "^/(matous|minettes)/(.*)"    "/chats/$2"  [R]</highlight>
         </dd>
 
      <dt>Discussion :</dt>
-     <dd>On serait mieux inspir&eacute; d'utiliser ici les directives Redirect ou
+     <dd>On serait mieux inspiré d'utiliser ici les directives Redirect ou
      RedirectMatch :
 
      <highlight language="config"> RedirectMatch "^/(matous|minettes)/(.*)" "/chats/$2" </highlight>
@@ -548,19 +548,19 @@ RewriteRule "^foo\.html$"         "foo.<strong>32</strong>.html"          [<stro
 
 <section id="moveddocroot">
 
-  <title>D&eacute;placement du r&eacute;pertoire <code>DocumentRoot</code></title>
+  <title>Déplacement du répertoire <code>DocumentRoot</code></title>
 
   <dl>
     <dt>Description :</dt>
 
     <dd>
-<p>En g&eacute;n&eacute;ral, le r&eacute;pertoire <directive
-module="core">DocumentRoot</directive> du serveur web correspond &agrave; l'URL
-"<code>/</code>". Ce r&eacute;pertoire ne contient cependant pas forc&eacute;ment des
-ressources de premi&egrave;re importance pour l'utilisateur. Par exemple, vous
-pr&eacute;f&eacute;rerez peut-&ecirc;tre que le r&eacute;pertoire d'accueil d'un visiteur acc&eacute;dant
-pour la premi&egrave;re fois &agrave; votre site soit un r&eacute;pertoire particulier
-<code>/a-propos-de/</code>. Pour y parvenir, utilisez le jeu de r&egrave;gles
+<p>En général, le répertoire <directive
+module="core">DocumentRoot</directive> du serveur web correspond à l'URL
+"<code>/</code>". Ce répertoire ne contient cependant pas forcément des
+ressources de première importance pour l'utilisateur. Par exemple, vous
+préférerez peut-être que le répertoire d'accueil d'un visiteur accédant
+pour la première fois à votre site soit un répertoire particulier
+<code>/a-propos-de/</code>. Pour y parvenir, utilisez le jeu de règles
 suivant :</p>
 </dd>
 
@@ -581,28 +581,28 @@ RewriteRule   "^/$"  "/a-propos-de/"  [<strong>R</strong>]
 
 <highlight language="config">RedirectMatch "^/$" "http://example.com/a-propos-de/"</highlight>
 
-<p>Notez aussi que cet exemple ne r&eacute;&eacute;crit que l'URL racine. En d'autres
-termes, il r&eacute;&eacute;crit une requ&ecirc;te pour <code>http://example.com/</code>,
-mais pas pour une requ&ecirc;te <code>http://example.com/page.html</code>. Si
-vous avez effectivement modifi&eacute; la racine de vos documents - c'est &agrave; dire
+<p>Notez aussi que cet exemple ne réécrit que l'URL racine. En d'autres
+termes, il réécrit une requête pour <code>http://example.com/</code>,
+mais pas pour une requête <code>http://example.com/page.html</code>. Si
+vous avez effectivement modifié la racine de vos documents - c'est à dire
 si <strong>tous</strong> vos contenus se trouvent dans un
-sous-r&eacute;pertoire, il est largement pr&eacute;f&eacute;rable de modifier simplement
+sous-répertoire, il est largement préférable de modifier simplement
 votre directive <directive module="core">DocumentRoot</directive>, ou de
-d&eacute;placer l'ensemble du contenu vers le r&eacute;pertoire sup&eacute;rieur, plut&ocirc;t que
-de r&eacute;&eacute;crire les URLs.</p>
+déplacer l'ensemble du contenu vers le répertoire supérieur, plutôt que
+de réécrire les URLs.</p>
 </dd>
 </dl>
 
 </section>
 
 <section id="fallback-resource">
-<title>Ressource par d&eacute;faut</title>
+<title>Ressource par défaut</title>
 
 <dl>
 <dt>Description :</dt>
 <dd>Vous voulez qu'une seule ressource (disons un certain fichier tel
-que index.php) soit servie pour toutes les requ&ecirc;tes &agrave; destination d'un
-certain r&eacute;pertoire, sauf pour celles qui concernent une ressource
+que index.php) soit servie pour toutes les requêtes à destination d'un
+certain répertoire, sauf pour celles qui concernent une ressource
 existant effectivement comme une image, ou un fichier css.</dd>
 
 <dt>Solution :</dt>
@@ -616,8 +616,8 @@ existant effectivement comme une image, ou un fichier css.</dd>
 &lt;/Directory&gt;
 </highlight>
 
-<p>Cependant, si vos besoins &eacute;taient plus complexes, vous pouviez, dans
-les versions plus anciennes d'Apache, utiliser un jeu de r&egrave;gles du style
+<p>Cependant, si vos besoins étaient plus complexes, vous pouviez, dans
+les versions plus anciennes d'Apache, utiliser un jeu de règles du style
 :</p>
 
 <highlight language="config">
@@ -630,13 +630,13 @@ les versions plus anciennes d'Apache, utiliser un jeu de r&egrave;gles du style
 &lt;/Directory&gt;
 </highlight>
 
-<p>D'autre part, si vous voulez transmettre l'URI de la requ&ecirc;te en tant
-que cha&icirc;ne de param&egrave;tres &agrave; index.php, vous pouvez remplacer cette r&egrave;gle
-de r&eacute;&eacute;criture par :</p>
+<p>D'autre part, si vous voulez transmettre l'URI de la requête en tant
+que chaîne de paramètres à index.php, vous pouvez remplacer cette règle
+de réécriture par :</p>
 
 <highlight language="config">RewriteRule "(.*)" "index.php?$1" [PT,QSA]</highlight>
 
-<p>Notez que l'on peut utiliser ces jeux de r&egrave;gles aussi bien dans un
+<p>Notez que l'on peut utiliser ces jeux de règles aussi bien dans un
 fichier <code>.htaccess</code> que dans une section
 &lt;Directory&gt;.</p>
 
@@ -651,19 +651,19 @@ fichier <code>.htaccess</code> que dans une section
 
 <dl>
 <dt>Description :</dt>
-<dd>Vous voulez extraire une valeur particuli&egrave;re d'une cha&icirc;ne de
-param&egrave;tres d'une URL, et soit la remplacer, soit l'incorporer dans un
+<dd>Vous voulez extraire une valeur particulière d'une chaîne de
+paramètres d'une URL, et soit la remplacer, soit l'incorporer dans un
 autre composant de l'URL.</dd>
 
 <dt>Solutions :</dt>
 <dd>
-<p>Dans la plupart des solutions de cette section, on utilise la m&ecirc;me
-condition qui stocke la valeur recherch&eacute;e dans la r&eacute;f&eacute;rence arri&egrave;re %2.
-%1 est le d&eacute;but de la requ&ecirc;te, et %3 ce qui reste. Cette condition est
-un peu complexe car elle introduit de la flexibilit&eacute; et &eacute;vite les
+<p>Dans la plupart des solutions de cette section, on utilise la même
+condition qui stocke la valeur recherchée dans la référence arrière %2.
+%1 est le début de la requête, et %3 ce qui reste. Cette condition est
+un peu complexe car elle introduit de la flexibilité et évite les
 doubles perluettes '&amp;&amp;' dans les substitutions.</p>
 <ul>
-  <li>Cette solution supprime le couple cl&eacute;/valeur recherch&eacute; :
+  <li>Cette solution supprime le couple clé/valeur recherché :
 
 <highlight language="config">
 # Remove mykey=???
@@ -673,7 +673,7 @@ RewriteRule "(.*)" "$1?%1%3"
   </li>
 
   <li>Cette solution remplace la partie de l'URL qui suit la valeur
-  recherch&eacute;e par un '?' :
+  recherchée par un '?' :
 
 <highlight language="config">
 # Copy from query string to PATH_INFO
@@ -682,7 +682,7 @@ RewriteRule "(.*)" "$1/products/%2/?" [PT]
 </highlight>
   </li>
 
-  <li>Cette solution utilise la valeur recherch&eacute;e dans une deuxi&egrave;me
+  <li>Cette solution utilise la valeur recherchée dans une deuxième
   condition ::
 
 <highlight language="config">
@@ -693,9 +693,9 @@ RewriteRule "(.*)" - [F]
 </highlight>
   </li>
 
-  <li>Cette solution produit l'effet inverse des pr&eacute;c&eacute;dentes ; elle
-  copie des composantes du chemin (peut-&ecirc;tre PATH_INFO) depuis l'URL
-  vers sa cha&icirc;ne de param&egrave;tres :
+  <li>Cette solution produit l'effet inverse des précédentes ; elle
+  copie des composantes du chemin (peut-être PATH_INFO) depuis l'URL
+  vers sa chaîne de paramètres :
 <highlight language="config">
 # The desired URL might be /products/kitchen-sink, and the script expects 
 # /path?products=kitchen-sink.
index ea0fa82d0d54b2d1ff2554b61db205645389f72d..4df32f1197758fb16b144f0f96989f3ce3db5985 100644 (file)
@@ -1,7 +1,7 @@
-<?xml version="1.0" ?>
+<?xml version="1.0" encoding="utf-8"?>
 <!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1655140:1776091 (outdated) -->
+<!-- English Revision: 1776091 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
 
 <summary>
 
-<p>Ce chapitre en guise d'introduction est destin&eacute; aux lecteurs pour lesquels
-le Web, HTTP et Apache sont familiers, mais ne sont pas des experts en mati&egrave;re
-de s&eacute;curit&eacute;. Il n'a pas la pr&eacute;tention d'&ecirc;tre un guide d&eacute;taill&eacute; sur le
-protocole SSL, il ne traitera pas non plus des techniques sp&eacute;cifiques de gestion
-des certificats dans une organisation, ni des importants probl&egrave;mes l&eacute;gaux de
-brevets ou des restrictions d'importation ou d'exportation. Il se veut plut&ocirc;t
+<p>Ce chapitre en guise d'introduction est destiné aux lecteurs pour lesquels
+le Web, HTTP et Apache sont familiers, mais ne sont pas des experts en matière
+de sécurité. Il n'a pas la prétention d'être un guide détaillé sur le
+protocole SSL, il ne traitera pas non plus des techniques spécifiques de gestion
+des certificats dans une organisation, ni des importants problèmes légaux de
+brevets ou des restrictions d'importation ou d'exportation. Il se veut plutôt
 une base de travail pour les utilisateurs de <module>mod_ssl</module> en
-rassemblant diff&eacute;rents concepts, d&eacute;finitions et exemples comme point de d&eacute;part
-pour une exploration plus d&eacute;taill&eacute;e.</p>
+rassemblant différents concepts, définitions et exemples comme point de départ
+pour une exploration plus détaillée.</p>
 
 </summary>
 
 <section id="cryptographictech">
 <title>Techniques de chiffrement</title>
-<p>La ma&icirc;trise de SSL n&eacute;cessite la compr&eacute;hension des algorithmes de
+<p>La maîtrise de SSL nécessite la compréhension des algorithmes de
 chiffrement, des fonctions relatives aux empreintes de messages (comme les
-fonctions de type hash ou non r&eacute;versibles), et des signatures num&eacute;riques. Ces
-techniques pourraient faire l'objet d'un ouvrage &agrave; elles seules (voir par
+fonctions de type hash ou non réversibles), et des signatures numériques. Ces
+techniques pourraient faire l'objet d'un ouvrage à elles seules (voir par
 exemple [<a href="#AC96">AC96</a>]) et constituent les bases de la
-confidentialit&eacute;, de l'int&eacute;grit&eacute; et de l'authentification.</p>
+confidentialité, de l'intégrité et de l'authentification.</p>
 
 <section id="cryptographicalgo">
 <title>Algorithmes de chiffrement</title>
-    <p>Supposons qu'Alice veuille envoyer un message &agrave; sa banque pour
-    transf&eacute;rer une certaine somme. Alice souhaiterait que le message soit
-    priv&eacute;, car il contient des informations comme son num&eacute;ro de compte et le
-    montant du transfert. Une solution consisterait &agrave; utiliser un algorithme de
+    <p>Supposons qu'Alice veuille envoyer un message à sa banque pour
+    transférer une certaine somme. Alice souhaiterait que le message soit
+    privé, car il contient des informations comme son numéro de compte et le
+    montant du transfert. Une solution consisterait à utiliser un algorithme de
     chiffrement, technique qui permet de remplacer un message par sa version
-    chiffr&eacute;e, illisible jusqu'&agrave; ce qu'elle soit d&eacute;chiffr&eacute;e.
-    Sous sa forme chiffr&eacute;e,
-    le message ne peut &ecirc;tre d&eacute;chiffr&eacute; qu'en utilisant une cl&eacute; secr&egrave;te. Sans la
-    cl&eacute;, le message est inutilisable : les bons algorithmes de chiffrement
+    chiffrée, illisible jusqu'à ce qu'elle soit déchiffrée.
+    Sous sa forme chiffrée,
+    le message ne peut être déchiffré qu'en utilisant une clé secrète. Sans la
+    clé, le message est inutilisable : les bons algorithmes de chiffrement
     rendent si difficile la restitution du texte original par des intrus que
     ceux-ci y gaspilleraient leurs efforts.</p>
 
-    <p>Il existe deux cat&eacute;gories d'algorithmes de chiffrement : conventionnel
-    ou &agrave; cl&eacute; publique.</p>
+    <p>Il existe deux catégories d'algorithmes de chiffrement : conventionnel
+    ou à clé publique.</p>
 
     <dl>
     <dt>Chiffrement conventionnel</dt>
-    <dd>aussi connu sous le nom de chiffrement sym&eacute;trique, il n&eacute;cessite le
-    partage d'une cl&eacute; entre l'exp&eacute;diteur et le destinataire : une portion
-    d'information secr&egrave;te permettant de chiffrer et d&eacute;chiffrer un message.
-    Tant que cette cl&eacute; reste secr&egrave;te, personne &agrave; part l'exp&eacute;diteur et le
+    <dd>aussi connu sous le nom de chiffrement symétrique, il nécessite le
+    partage d'une clé entre l'expéditeur et le destinataire : une portion
+    d'information secrète permettant de chiffrer et déchiffrer un message.
+    Tant que cette clé reste secrète, personne à part l'expéditeur et le
     destinataire ne peut lire le message. Si Alice et sa banque partagent une
-    cl&eacute; secr&egrave;te, ils peuvent donc s'envoyer l'un &agrave; l'autre des messages priv&eacute;s.
-    Le fait de partager une cl&eacute; entre l'exp&eacute;diteur et le destinataire avant
-    de communiquer, tout en la maintenant secr&egrave;te vis &agrave; vis des autres, peut
-    toutefois poser des probl&egrave;mes.</dd>
-
-    <dt>Chiffrement &agrave; cl&eacute; publique</dt>
-    <dd>aussi connu sous le nom de chiffrement asym&eacute;trique, il r&eacute;soud le
-    probl&egrave;me d'&eacute;change de cl&eacute; en d&eacute;finissant un algorithme qui utilise deux
-    cl&eacute;s, chacune d'entre elles pouvant &ecirc;tre utilis&eacute;e pour chiffrer un message.
-    Si une des cl&eacute;s a &eacute;t&eacute; utilis&eacute;e pour chiffrer le message, on doit utiliser
-    l'autre cl&eacute; pour le d&eacute;chiffrer. Il est ainsi possible de recevoir des
-    messages s&eacute;curis&eacute;s simplement en rendant publique une des cl&eacute;s (la cl&eacute;
-    publique), et en gardant l'autre cl&eacute; secr&egrave;te (la cl&eacute; priv&eacute;e).</dd>
+    clé secrète, ils peuvent donc s'envoyer l'un à l'autre des messages privés.
+    Le fait de partager une clé entre l'expéditeur et le destinataire avant
+    de communiquer, tout en la maintenant secrète vis à vis des autres, peut
+    toutefois poser des problèmes.</dd>
+
+    <dt>Chiffrement à clé publique</dt>
+    <dd>aussi connu sous le nom de chiffrement asymétrique, il résoud le
+    problème d'échange de clé en définissant un algorithme qui utilise deux
+    clés, chacune d'entre elles pouvant être utilisée pour chiffrer un message.
+    Si une des clés a été utilisée pour chiffrer le message, on doit utiliser
+    l'autre clé pour le déchiffrer. Il est ainsi possible de recevoir des
+    messages sécurisés simplement en rendant publique une des clés (la clé
+    publique), et en gardant l'autre clé secrète (la clé privée).</dd>
     </dl>
 
-    <p>Tout le monde peut chiffrer un message en utilisant la cl&eacute; publique,
-    mais seul le propri&eacute;taire de la cl&eacute; priv&eacute;e sera en mesure de le lire. De
-    cette fa&ccedil;on, Alice peut envoyer des messages priv&eacute;s au propri&eacute;taire d'une
-    paire de cl&eacute;s (sa banque), en les chiffrant &agrave; l'aide de la cl&eacute; publique.
-    Seule la banque sera en mesure de les d&eacute;chiffrer.</p>
+    <p>Tout le monde peut chiffrer un message en utilisant la clé publique,
+    mais seul le propriétaire de la clé privée sera en mesure de le lire. De
+    cette façon, Alice peut envoyer des messages privés au propriétaire d'une
+    paire de clés (sa banque), en les chiffrant à l'aide de la clé publique.
+    Seule la banque sera en mesure de les déchiffrer.</p>
 </section>
 
 <section id="messagedigests">
 <title>Empreinte d'un message</title>
-    <p>Bien qu'Alice puisse chiffrer son message pour le rendre priv&eacute;, il
+    <p>Bien qu'Alice puisse chiffrer son message pour le rendre privé, il
     subsiste toujours le risque que quelqu'un puisse modifier le message
     original ou le remplacer par un autre, afin d'effectuer le transfert de
-    fonds &agrave; son profit, par exemple. Une solution pour garantir l'int&eacute;grit&eacute; du
-    message consisterait pour Alice &agrave; cr&eacute;er un r&eacute;sum&eacute; concentr&eacute; de son message
-    qu'elle enverrait &agrave; sa banque avec ce dernier. A la r&eacute;ception du message,
-    la banque cr&eacute;e son propre r&eacute;sum&eacute; et le compare avec celui qu'Alice a
-    envoy&eacute;. Si les deux r&eacute;sum&eacute;s sont identiques, le message re&ccedil;u n'a pas
-    &eacute;t&eacute; modifi&eacute;.</p>
-
-    <p>Un r&eacute;sum&eacute; tel que celui-ci est appel&eacute;
-    <dfn>empreinte num&eacute;rique de message</dfn> (message digest),
-    <em>fonction irr&eacute;versible</em> (one-way function) ou
+    fonds à son profit, par exemple. Une solution pour garantir l'intégrité du
+    message consisterait pour Alice à créer un résumé concentré de son message
+    qu'elle enverrait à sa banque avec ce dernier. A la réception du message,
+    la banque crée son propre résumé et le compare avec celui qu'Alice a
+    envoyé. Si les deux résumés sont identiques, le message reçu n'a pas
+    été modifié.</p>
+
+    <p>Un résumé tel que celui-ci est appelé
+    <dfn>empreinte numérique de message</dfn> (message digest),
+    <em>fonction irréversible</em> (one-way function) ou
     <em>fonction de hashage</em> (hash function). Une empreinte de message
-    constitue une repr&eacute;sentation courte et de longueur fixe, d'un message plus
-    long et de longueur variable. Les algorithmes de cr&eacute;ation d'empreintes sont
-    con&ccedil;us pour produire une empreinte unique pour chaque message. Les
-    empreintes de messages sont con&ccedil;ues pour que la restitution du message
-    &agrave; partir de l'empreinte soit d'une difficult&eacute; insurmontable, et qu'il soit
-    (en th&eacute;orie) impossible de trouver deux messages diff&eacute;rents qui produisent
-    la m&ecirc;me empreinte -- ce qui &eacute;limine la possibilit&eacute; de remplacer un message
-    par un autre en conservant la m&ecirc;me empreinte.</p>
-
-    <p>Trouver le moyen d'envoyer l'empreinte de mani&egrave;re s&eacute;curis&eacute;e &agrave; la banque
-    constitue un autre d&eacute;fit auquel Alice doit faire face ; si l'empreinte
-    n'est pas envoy&eacute;e de mani&egrave;re s&eacute;curis&eacute;e, son int&eacute;grit&eacute; peut &ecirc;tre compromise,
-    et avec elle, la possibilit&eacute; pour la banque de v&eacute;rifier l'int&eacute;grit&eacute; du
-    message original. L'int&eacute;grit&eacute; du message ne peut &ecirc;tre v&eacute;rifi&eacute;e que si
-    l'empreinte qui lui est associ&eacute;e est envoy&eacute;e de mani&egrave;re s&eacute;curis&eacute;e.</p>
-
-    <p>Une solution pour envoyer l'empreinte de mani&egrave;re s&eacute;curis&eacute;e consiste &agrave;
-    l'inclure dans une signature num&eacute;rique.</p>
+    constitue une représentation courte et de longueur fixe, d'un message plus
+    long et de longueur variable. Les algorithmes de création d'empreintes sont
+    conçus pour produire une empreinte unique pour chaque message. Les
+    empreintes de messages sont conçues pour que la restitution du message
+    à partir de l'empreinte soit d'une difficulté insurmontable, et qu'il soit
+    (en théorie) impossible de trouver deux messages différents qui produisent
+    la même empreinte -- ce qui élimine la possibilité de remplacer un message
+    par un autre en conservant la même empreinte.</p>
+
+    <p>Trouver le moyen d'envoyer l'empreinte de manière sécurisée à la banque
+    constitue un autre défit auquel Alice doit faire face ; si l'empreinte
+    n'est pas envoyée de manière sécurisée, son intégrité peut être compromise,
+    et avec elle, la possibilité pour la banque de vérifier l'intégrité du
+    message original. L'intégrité du message ne peut être vérifiée que si
+    l'empreinte qui lui est associée est envoyée de manière sécurisée.</p>
+
+    <p>Une solution pour envoyer l'empreinte de manière sécurisée consiste à
+    l'inclure dans une signature numérique.</p>
 </section>
 
-<section id="digitalsignatures"><title>Signatures num&eacute;riques</title>
-<p>Quand Alice envoie un message &agrave; sa banque, cette derni&egrave;re doit s'assurer
-que le message a bien &eacute;t&eacute; envoy&eacute; par elle, pour &eacute;viter qu'un intrus puisse
-effectuer une transaction sur son compte. Une <em>signature num&eacute;rique</em>,
-cr&eacute;&eacute;e par Alice et incluse dans le message, permet d'atteindre cet
+<section id="digitalsignatures"><title>Signatures numériques</title>
+<p>Quand Alice envoie un message à sa banque, cette dernière doit s'assurer
+que le message a bien été envoyé par elle, pour éviter qu'un intrus puisse
+effectuer une transaction sur son compte. Une <em>signature numérique</em>,
+créée par Alice et incluse dans le message, permet d'atteindre cet
 objectif.</p>
 
-<p>Les signatures num&eacute;riques peuvent &ecirc;tre cr&eacute;&eacute;es en chiffrant une empreinte de
-message, ainsi que d'autres informations (comme un num&eacute;ro d'ordre) avec la cl&eacute;
-priv&eacute;e de l'exp&eacute;diteur. Bien que tout le monde puisse <em>d&eacute;chiffrer</em> la
-signature &agrave; l'aide de la cl&eacute; publique, seul l'exp&eacute;diteur connait la cl&eacute; priv&eacute;e.
-Ce qui implique que seul l'exp&eacute;diteur peut avoir sign&eacute; le message. Inclure
-l'empreinte dans la signature entra&icirc;ne que cette derni&egrave;re n'est valable que
-pour ce message ; ceci assure aussi l'int&eacute;grit&eacute; du message car personne ne
+<p>Les signatures numériques peuvent être créées en chiffrant une empreinte de
+message, ainsi que d'autres informations (comme un numéro d'ordre) avec la clé
+privée de l'expéditeur. Bien que tout le monde puisse <em>déchiffrer</em> la
+signature à l'aide de la clé publique, seul l'expéditeur connait la clé privée.
+Ce qui implique que seul l'expéditeur peut avoir signé le message. Inclure
+l'empreinte dans la signature entraîne que cette dernière n'est valable que
+pour ce message ; ceci assure aussi l'intégrité du message car personne ne
 peut modifier l'empreinte et ensuite signer le message.</p>
-<p>Afin de se pr&eacute;munir contre l'interception et la r&eacute;utilisation de la
+<p>Afin de se prémunir contre l'interception et la réutilisation de la
 signature par un intrus quelques jours plus tard, la signature contient un
-num&eacute;ro d'ordre unique. Ceci prot&egrave;ge la banque contre une plainte frauduleuse
-de la part d'Alice all&eacute;guant qu'elle n'a pas envoy&eacute; le message --
-elle seule peut l'avoir sign&eacute; (non-r&eacute;pudiation).</p>
+numéro d'ordre unique. Ceci protège la banque contre une plainte frauduleuse
+de la part d'Alice alléguant qu'elle n'a pas envoyé le message --
+elle seule peut l'avoir signé (non-répudiation).</p>
 
 </section>
 </section>
@@ -159,33 +159,33 @@ elle seule peut l'avoir sign&eacute; (non-r&eacute;pudiation).</p>
 
 <section id="certificates">
 <title>Certificats</title>
-<p>Bien qu'Alice soit parvenue &agrave; envoyer un message priv&eacute; &agrave; sa banque, apr&egrave;s
-l'avoir sign&eacute; et avoir ainsi assur&eacute; l'int&eacute;grit&eacute; du message, elle doit encore v&eacute;rifier
-qu'elle communique r&eacute;ellement avec la banque. C'est &agrave; dire qu'elle doit
-s'assurer que la cl&eacute; publique qu'elle utilise appartient bien &agrave; la paire de
-cl&eacute;s de la banque, et non &agrave; celle d'un intrus.
-De m&ecirc;me, la banque doit v&eacute;rifier que la
-signature du message a bien &eacute;t&eacute; construite avec la cl&eacute; priv&eacute;e d'Alice.</p>
-
-<p>Si chaque partie poss&egrave;de un certificat qui valide l'identit&eacute; de l'autre,
-confirme la cl&eacute; publique, et est sign&eacute; par un organisme de confiance, alors
-les deux protagonistes peuvent &ecirc;tre s&ucirc;rs que la personne avec laquelle ils
-communiquent est bien celle avec laquelle ils d&eacute;sirent le faire. Un tel
-organisme de confiance s'appelle une <em>Autorit&eacute; de Certification</em>, et
-on utilise les certificats &agrave; des fins d'authentification.</p>
+<p>Bien qu'Alice soit parvenue à envoyer un message privé à sa banque, après
+l'avoir signé et avoir ainsi assuré l'intégrité du message, elle doit encore vérifier
+qu'elle communique réellement avec la banque. C'est à dire qu'elle doit
+s'assurer que la clé publique qu'elle utilise appartient bien à la paire de
+clés de la banque, et non à celle d'un intrus.
+De même, la banque doit vérifier que la
+signature du message a bien été construite avec la clé privée d'Alice.</p>
+
+<p>Si chaque partie possède un certificat qui valide l'identité de l'autre,
+confirme la clé publique, et est signé par un organisme de confiance, alors
+les deux protagonistes peuvent être sûrs que la personne avec laquelle ils
+communiquent est bien celle avec laquelle ils désirent le faire. Un tel
+organisme de confiance s'appelle une <em>Autorité de Certification</em>, et
+on utilise les certificats à des fins d'authentification.</p>
 
 <section id="certificatecontents">
 <title>Contenu d'un certificat</title>
-    <p>Un certificat associe une cl&eacute; publique avec l'identit&eacute; r&eacute;elle d'un
-    individu, d'un serveur, ou d'une autre entit&eacute; plus connue sous le nom de
+    <p>Un certificat associe une clé publique avec l'identité réelle d'un
+    individu, d'un serveur, ou d'une autre entité plus connue sous le nom de
     sujet. Comme on le voit dans le <a href="#table1">Tableau 1</a>, les
     information concernant le sujet comprennent des informations
     d'identification (le nom distinctif ou distinguished name - dn), ainsi que
-    la cl&eacute; publique. Il comporte aussi l'identification et la signature de
-    l'autorit&eacute; de certification qui a d&eacute;livr&eacute; le certificat, ainsi que la
-    p&eacute;riode de validit&eacute; de ce dernier. Il peut aussi contenir des informations
-    suppl&eacute;mentaires (ou extensions) telles que des informations de gestion
-    destin&eacute;es &agrave; l'autorit&eacute; de certification, comme un num&eacute;ro de s&eacute;rie.</p>
+    la clé publique. Il comporte aussi l'identification et la signature de
+    l'autorité de certification qui a délivré le certificat, ainsi que la
+    période de validité de ce dernier. Il peut aussi contenir des informations
+    supplémentaires (ou extensions) telles que des informations de gestion
+    destinées à l'autorité de certification, comme un numéro de série.</p>
 
     <section id="table1">
     <title>Tableau 1: Information contenues dans un certificat</title>
@@ -193,24 +193,24 @@ on utilise les certificats &agrave; des fins d'authentification.</p>
     <columnspec><column width=".35"/><column width=".35"/>
     </columnspec>
     <tr><th>Sujet</th>
-        <td>Nom distinctif, Cl&eacute; publique</td></tr>
+        <td>Nom distinctif, Clé publique</td></tr>
     <tr><th>Fournisseur</th>
         <td>Nom distinctif, Signature</td></tr>
-    <tr><th>P&eacute;riode de validit&eacute;</th>
-        <td>Pas avant, Pas apr&egrave;s</td></tr>
+    <tr><th>Période de validité</th>
+        <td>Pas avant, Pas après</td></tr>
     <tr><th>Informations de gestion</th>
-        <td>Version, Num&eacute;ro de s&eacute;rie</td></tr>
+        <td>Version, Numéro de série</td></tr>
     <tr><th>Extensions</th>
         <td>Contraintes de base, Drapeaux Netscape, etc.</td></tr>
     </table>
     </section>
 
-    <p>Un nom distinctif sert &agrave; fournir une identit&eacute; dans un contexte
-    sp&eacute;cifique -- par exemple, un individu peut poss&eacute;der un certificat
-    personnel, et aussi un certificat en tant qu'employ&eacute;. Les noms distinctifs
-    doivent respecter le standard X509 [<a href="#X509">X509</a>], qui d&eacute;finit
-    les champs, les noms de champs, et les abr&eacute;viations utilis&eacute;es pour faire
-    r&eacute;f&eacute;rence aux champs (voir <a href="#table2">Tableau 2</a>).</p>
+    <p>Un nom distinctif sert à fournir une identité dans un contexte
+    spécifique -- par exemple, un individu peut posséder un certificat
+    personnel, et aussi un certificat en tant qu'employé. Les noms distinctifs
+    doivent respecter le standard X509 [<a href="#X509">X509</a>], qui définit
+    les champs, les noms de champs, et les abréviations utilisées pour faire
+    référence aux champs (voir <a href="#table2">Tableau 2</a>).</p>
 
     <section id="table2">
     <title>Tableau 2: Informations contenues dans le nom distinctif</title>
@@ -218,61 +218,61 @@ on utilise les certificats &agrave; des fins d'authentification.</p>
     <columnspec><column width=".25"/><column width=".15"/>
       <column width=".3"/><column width=".25"/></columnspec>
     <tr><th>Champ du DN</th>
-        <th>Abr&eacute;v.</th>
+        <th>Abrév.</th>
         <th>Description</th>
         <th>Exemple</th></tr>
     <tr><td>Nom complet (Common Name)</td>
         <td>CN</td>
-        <td>Nom certifi&eacute;</td>
+        <td>Nom certifié</td>
         <td>CN=Joe Average</td></tr>
     <tr><td>Organisation or Entreprise</td>
         <td>O</td>
-        <td>Nom est associ&eacute; &agrave; cette<br />organisation</td>
+        <td>Nom est associé à cette<br />organisation</td>
         <td>O=Snake Oil, Ltd.</td></tr>
-    <tr><td>Unit&eacute; organisationnelle (Organizational Unit)</td>
+    <tr><td>Unité organisationnelle (Organizational Unit)</td>
         <td>OU</td>
-        <td>Nom est associ&eacute; avec cette <br />unit&eacute; organisationnelle,
-       par exemple un d&eacute;partement</td>
+        <td>Nom est associé avec cette <br />unité organisationnelle,
+       par exemple un département</td>
         <td>OU=Research Institute</td></tr>
     <tr><td>Ville/Localisation</td>
         <td>L</td>
-        <td>Nom est localis&eacute; dans cette ville</td>
+        <td>Nom est localisé dans cette ville</td>
         <td>L=Snake City</td></tr>
     <tr><td>Etat/Province</td>
         <td>ST</td>
-        <td>Nom est localis&eacute; dans cet &eacute;tat/province</td>
+        <td>Nom est localisé dans cet état/province</td>
         <td>ST=Desert</td></tr>
     <tr><td>Pays</td>
         <td>C</td>
-        <td>Nom est localis&eacute; dans ce pays (code ISO)</td>
+        <td>Nom est localisé dans ce pays (code ISO)</td>
         <td>C=XZ</td></tr>
     </table>
     </section>
 
-    <p>Une autorit&eacute; de certification peut d&eacute;finir une contrainte sp&eacute;cifiant
+    <p>Une autorité de certification peut définir une contrainte spécifiant
     quels champs du nom distinctif sont optionnels et lesquels sont
     obligatoires. Elle peut aussi imposer des contraintes sur le contenu des
     champs, ce que peuvent aussi faire les utilisateurs de certificats. Par
     exemple, un navigateur Netscape peut exiger, dans le cas d'un certificat
-    de serveur, que le nom complet (Common Name) corresponde &agrave; un nom g&eacute;n&eacute;rique
+    de serveur, que le nom complet (Common Name) corresponde à un nom générique
     contenant le nom de domaine du serveur, comme
     <code>*.snakeoil.com</code>.</p>
 
-    <p>Le format binaire d'un certificat est d&eacute;fini en utilisant la
+    <p>Le format binaire d'un certificat est défini en utilisant la
     notation ASN.1 [<a href="#ASN1">ASN1</a>] [<a href="#PKCS">PKCS</a>].
-    Cette notation definit la mani&egrave;re de sp&eacute;cifier les contenus, et les r&egrave;gles
-    d'encodage d&eacute;finissent la mani&egrave;re dont ces information sont converties au
-    format binaire. L'encodage binaire du certificat est d&eacute;fini par les R&egrave;gles
+    Cette notation definit la manière de spécifier les contenus, et les règles
+    d'encodage définissent la manière dont ces information sont converties au
+    format binaire. L'encodage binaire du certificat est défini par les Règles
     d'Encodage Distinctives (Distinguished Encoding Rules - DER), qui se basent
-    d'une mani&egrave;re plus g&eacute;n&eacute;rale sur les R&egrave;gles d'Encodage de Base (Basic
+    d'une manière plus générale sur les Règles d'Encodage de Base (Basic
     Encoding Rules - BER). Pour les transmissions qui ne supportent pas le
-    format binaire, ce dernier peut &ecirc;tre converti au format ASCII en utilisant
-    le codage Base64 [<a href="#MIME">MIME</a>]. Lorsqu'il est plac&eacute; entre des
-    d&eacute;limiteurs de d&eacute;but et de fin (comme ci-dessous), on dit que le certificat
-    est encod&eacute; au format PEM ("Privacy Enhanced Mail").</p>
+    format binaire, ce dernier peut être converti au format ASCII en utilisant
+    le codage Base64 [<a href="#MIME">MIME</a>]. Lorsqu'il est placé entre des
+    délimiteurs de début et de fin (comme ci-dessous), on dit que le certificat
+    est encodé au format PEM ("Privacy Enhanced Mail").</p>
 
     <example>
-    <title>Exemple de certificat encod&eacute; au format PEM (snakeoil.crt)</title>
+    <title>Exemple de certificat encodé au format PEM (snakeoil.crt)</title>
     <pre>-----BEGIN CERTIFICATE-----
 MIIC7jCCAlegAwIBAgIBATANBgkqhkiG9w0BAQQFADCBqTELMAkGA1UEBhMCWFkx
 FTATBgNVBAgTDFNuYWtlIERlc2VydDETMBEGA1UEBxMKU25ha2UgVG93bjEXMBUG
@@ -295,92 +295,92 @@ dUHzICxBVC1lnHyYGjDuAMhe396lYAn8bCld1/L4NMGBCQ==
 </section>
 
 <section id="certificateauthorities">
-<title>Autorit&eacute;s de certification</title>
-    <p>En v&eacute;rifiant les informations contenues dans une demande de certificat
-    avant de l'accorder, l'autorit&eacute; de certification s'assure de l'identit&eacute; du
-    propri&eacute;taire de la cl&eacute; priv&eacute;e issue de sa paire de cl&eacute;s. Par exemple, Si
-    Alice demande un certificat personnel, l'autorit&eacute; de certification doit
-    d'abord s'assurer qu'elle correspond vraiment &agrave; la personne &agrave; laquelle
-    la demande de certificat fait r&eacute;f&eacute;rence.</p>
+<title>Autorités de certification</title>
+    <p>En vérifiant les informations contenues dans une demande de certificat
+    avant de l'accorder, l'autorité de certification s'assure de l'identité du
+    propriétaire de la clé privée issue de sa paire de clés. Par exemple, Si
+    Alice demande un certificat personnel, l'autorité de certification doit
+    d'abord s'assurer qu'elle correspond vraiment à la personne à laquelle
+    la demande de certificat fait référence.</p>
 
     <section id="certificatechains">
-    <title>Cha&icirc;nes de certification</title>
-        <p>Une autorit&eacute; de certification peut aussi &eacute;mettre un certificat &agrave;
+    <title>Chaînes de certification</title>
+        <p>Une autorité de certification peut aussi émettre un certificat à
        destination d'une
-       autre autorit&eacute; de certification. Pour v&eacute;rifier un certificat, Alice
-       peut &ecirc;tre amen&eacute;e &agrave; v&eacute;rifier le certificat de l'&eacute;metteur pour chaque
-       autorit&eacute; de certification parente, jusqu'&agrave; ce qu'elle en atteigne une
+       autre autorité de certification. Pour vérifier un certificat, Alice
+       peut être amenée à vérifier le certificat de l'émetteur pour chaque
+       autorité de certification parente, jusqu'à ce qu'elle en atteigne une
        en qui elle a confiance. Elle peut aussi ne faire confiance qu'aux
-       certificats faisant l'objet d'une cha&icirc;ne limit&eacute;e d'&eacute;metteurs, afin
-       de r&eacute;duire le risque de rencontrer un "mauvais" certificat dans la
-       cha&icirc;ne.</p>
+       certificats faisant l'objet d'une chaîne limitée d'émetteurs, afin
+       de réduire le risque de rencontrer un "mauvais" certificat dans la
+       chaîne.</p>
     </section>
 
     <section id="rootlevelca">
-    <title>Cr&eacute;ation d'une autorit&eacute; de certification racine</title>
-        <p>Comme indiqu&eacute; plus haut, chaque certificat n&eacute;cessite la validation
-       de l'identit&eacute; du sujet par un &eacute;metteur de certificats
-       de niveau sup&eacute;rieur, et ceci en
-       remontant jusqu'&agrave; l'Autorit&eacute; de Certification (CA) racine. Ceci pose un
-       probl&egrave;me : qui va se porter garant du certificat de l'autorit&eacute; racine
-       qui ne poss&egrave;de pas d'&eacute;metteur de certificat ? C'est uniquement dans ce
-       cas que le certificat est auto-sign&eacute;, l'&eacute;metteur du certificat et son
-       sujet &eacute;tant confondus. Les navigateurs sont pr&eacute;configur&eacute;s avec une
-       liste d'autorit&eacute;s de certification de confiance, mais il est important
-       d'&ecirc;tre extr&egrave;mement prudent avant de faire confiance &agrave; un certificat
-       auto-sign&eacute;. La large publication d'une cl&eacute; publique par l'autorit&eacute;
-       racine r&eacute;duit cependant les risques encourus
-       en faisant confiance &agrave; cette cl&eacute; --
-       si quelqu'un publiait une cl&eacute; en se faisant passer pour l'autorit&eacute;, il
-       serait vite d&eacute;masqu&eacute;.</p>
+    <title>Création d'une autorité de certification racine</title>
+        <p>Comme indiqué plus haut, chaque certificat nécessite la validation
+       de l'identité du sujet par un émetteur de certificats
+       de niveau supérieur, et ceci en
+       remontant jusqu'à l'Autorité de Certification (CA) racine. Ceci pose un
+       problème : qui va se porter garant du certificat de l'autorité racine
+       qui ne possède pas d'émetteur de certificat ? C'est uniquement dans ce
+       cas que le certificat est auto-signé, l'émetteur du certificat et son
+       sujet étant confondus. Les navigateurs sont préconfigurés avec une
+       liste d'autorités de certification de confiance, mais il est important
+       d'être extrèmement prudent avant de faire confiance à un certificat
+       auto-signé. La large publication d'une clé publique par l'autorité
+       racine réduit cependant les risques encourus
+       en faisant confiance à cette clé --
+       si quelqu'un publiait une clé en se faisant passer pour l'autorité, il
+       serait vite démasqué.</p>
 
         <p>Quelques compagnies, comme <a href="http://www.thawte.com/"
         >Thawte</a> et <a href="http://www.verisign.com/">VeriSign</a>,
-       se sont proclam&eacute;es elles-m&ecirc;mes Autorit&eacute;s de Certification. Ces
+       se sont proclamées elles-mêmes Autorités de Certification. Ces
        compagnies proposent les services suivant :</p>
 
         <ul>
-        <li>V&eacute;rification des demandes de certificats</li>
+        <li>Vérification des demandes de certificats</li>
         <li>Traitement des demandes de certificats</li>
         <li>Emission et gestion des certificats</li>
         </ul>
 
-        <p>Vous pouvez aussi cr&eacute;er votre propre autorit&eacute; de certification. Bien
-       que risqu&eacute; dans l'environnement de l'Internet, ceci peut s'av&eacute;rer utile
-       dans un Intranet, o&ugrave; l'organisme peut v&eacute;rifier facilement les identit&eacute;s
+        <p>Vous pouvez aussi créer votre propre autorité de certification. Bien
+       que risqué dans l'environnement de l'Internet, ceci peut s'avérer utile
+       dans un Intranet, où l'organisme peut vérifier facilement les identités
        des individus et des serveurs.</p>
     </section>
 
     <section id="certificatemanagement">
     <title>Gestion des certificats</title>
-        <p>Constituer une autorit&eacute; de certification repr&eacute;sente une
-       responsabilit&eacute; qui n&eacute;cessite une solide infrastructure administrative,
-       technique et gestionnaire. Les autorit&eacute;s de certification ne se
-       contentent pas d'&eacute;mettre des certificats, elles doivent aussi les g&eacute;rer
-       -- &agrave; savoir elles d&eacute;terminent leur dur&eacute;e de validit&eacute;, elles les
+        <p>Constituer une autorité de certification représente une
+       responsabilité qui nécessite une solide infrastructure administrative,
+       technique et gestionnaire. Les autorités de certification ne se
+       contentent pas d'émettre des certificats, elles doivent aussi les gérer
+       -- à savoir elles déterminent leur durée de validité, elles les
        renouvellent, et elles maintiennent des listes de certificats qui ont
-       &eacute;t&eacute; &eacute;mis dans le pass&eacute; mais ne sont plus valides (Listes de r&eacute;vocations
+       été émis dans le passé mais ne sont plus valides (Listes de révocations
        de certificats, ou CRLs).</p>
 
         <p>Par exemple, si Alice est titulaire d'un certificat en tant
-       qu'employ&eacute;e d'une compagnie, mais vient de quitter cette compagnie,
-       son certificat doit &ecirc;tre r&eacute;voqu&eacute;. Comme les certificats ne sont &eacute;mis
-       qu'apr&egrave;s v&eacute;rification de l'identit&eacute; du sujet, et peuvent &ecirc;tre envoy&eacute;s
-       &agrave; tous ceux avec lesquels le sujet peut communiquer, il est impossible
-       de discerner &agrave; partir du seul certificat s'il a &eacute;t&eacute; r&eacute;voqu&eacute;. Pour
-       v&eacute;rifier la validit&eacute; d'un certificat, il est donc n&eacute;cessaire de
-       contacter l'autorit&eacute; de certification qui l'a &eacute;mis afin de pouvoir
-       consulter ses listes de r&eacute;vocations de certificats -- ce qui n'est
-       en g&eacute;n&eacute;ral pas une partie automatique du processus.</p>
+       qu'employée d'une compagnie, mais vient de quitter cette compagnie,
+       son certificat doit être révoqué. Comme les certificats ne sont émis
+       qu'après vérification de l'identité du sujet, et peuvent être envoyés
+       à tous ceux avec lesquels le sujet peut communiquer, il est impossible
+       de discerner à partir du seul certificat s'il a été révoqué. Pour
+       vérifier la validité d'un certificat, il est donc nécessaire de
+       contacter l'autorité de certification qui l'a émis afin de pouvoir
+       consulter ses listes de révocations de certificats -- ce qui n'est
+       en général pas une partie automatique du processus.</p>
 
         <note><title>Note</title>
-        <p>Si votre autorit&eacute; de certification ne fait pas partie de la liste
-       des autorit&eacute;s de confiance de votre navigateur, il faut enregistrer le
-       certificat de l'autorit&eacute; de certification dans ce dernier, ce qui lui
-       permettra de valider les certificats de serveurs sign&eacute;s par cette
-       autorit&eacute; de certification. Ceci peut &ecirc;tre dangereux, car une fois le
-       certificat enregistr&eacute;, le navigateur acceptera tous les certificats
-       sign&eacute;s par cette autorit&eacute; de certification.</p>
+        <p>Si votre autorité de certification ne fait pas partie de la liste
+       des autorités de confiance de votre navigateur, il faut enregistrer le
+       certificat de l'autorité de certification dans ce dernier, ce qui lui
+       permettra de valider les certificats de serveurs signés par cette
+       autorité de certification. Ceci peut être dangereux, car une fois le
+       certificat enregistré, le navigateur acceptera tous les certificats
+       signés par cette autorité de certification.</p>
         </note>
     </section>
 </section>
@@ -389,22 +389,22 @@ dUHzICxBVC1lnHyYGjDuAMhe396lYAn8bCld1/L4NMGBCQ==
 <!-- /certificates -->
 
 <section id="ssl">
-<title>Couche Points d'Acc&egrave;s S&eacute;curis&eacute;s - Secure Sockets Layer (SSL)</title>
-<p>Le protocole Couche Points d'Acc&egrave;s S&eacute;curis&eacute;s est une couche protocolaire
-qui pourrait s'intercaler entre un protocole d'une couche r&eacute;seau orient&eacute;e
+<title>Couche Points d'Accès Sécurisés - Secure Sockets Layer (SSL)</title>
+<p>Le protocole Couche Points d'Accès Sécurisés est une couche protocolaire
+qui pourrait s'intercaler entre un protocole d'une couche réseau orientée
 connexion (comme TCP/IP) et une couche protocolaire d'application (comme HTTP).
-SSL fournit une communication s&eacute;curis&eacute;e entre client et serveur en permettant
-l'authentification mutuelle, l'utilisation des signatures num&eacute;riques pour la
-v&eacute;rification de l'int&eacute;grit&eacute; des donn&eacute;es, et le chiffrement pour la
-confidentialit&eacute;.</p>
-
-<p>Ce protocole est con&ccedil;u pour supporter un grand choix d'algorithmes
-sp&eacute;cifiques utilis&eacute;s pour la cryptographie, les empreintes et les signatures.
-Ceci permet la s&eacute;lection d'un algorithme pour des serveurs sp&eacute;cifiques en
-respectant la l&eacute;galit&eacute;, les r&egrave;gles d'exportation ou autres contraintes, et
+SSL fournit une communication sécurisée entre client et serveur en permettant
+l'authentification mutuelle, l'utilisation des signatures numériques pour la
+vérification de l'intégrité des données, et le chiffrement pour la
+confidentialité.</p>
+
+<p>Ce protocole est conçu pour supporter un grand choix d'algorithmes
+spécifiques utilisés pour la cryptographie, les empreintes et les signatures.
+Ceci permet la sélection d'un algorithme pour des serveurs spécifiques en
+respectant la légalité, les règles d'exportation ou autres contraintes, et
 permet aussi au protocole de tirer parti des nouveaux algorithmes. Ces choix
-font l'objet d'une n&eacute;gociation entre client et serveur lors de
-l'&eacute;tablissement de la session protocolaire.</p>
+font l'objet d'une négociation entre client et serveur lors de
+l'établissement de la session protocolaire.</p>
 
 <section id="table4">
 <title>Tableau 4: Versions du protocole SSL</title>
@@ -417,202 +417,202 @@ l'&eacute;tablissement de la session protocolaire.</p>
     </tr>
     <tr><td>SSL v2.0</td>
         <td>Standard du fournisseur (de Netscape Corp.)</td>
-        <td>Premier protocole SSL pour lequel il existe des impl&eacute;mentations</td>
+        <td>Premier protocole SSL pour lequel il existe des implémentations</td>
     </tr>
     <tr><td>SSL v3.0</td>
-        <td>Projet Internet arriv&eacute; &agrave; expiration (de Netscape Corp.) [<a href="#SSL3"
+        <td>Projet Internet arrivé à expiration (de Netscape Corp.) [<a href="#SSL3"
         >SSL3</a>]</td>
-        <td>Comporte des r&eacute;visions permettant de pr&eacute;venir certaines attaques de
-       s&eacute;curit&eacute; sp&eacute;cifiques, ajout de chiffrements non RSA, et support des
-       cha&icirc;nes de certification</td>
+        <td>Comporte des révisions permettant de prévenir certaines attaques de
+       sécurité spécifiques, ajout de chiffrements non RSA, et support des
+       chaînes de certification</td>
     </tr>
     <tr><td>TLS v1.0</td>
-        <td>Standard propos&eacute; pour l'Internet (de l'IETF) [<a href="#TLS1"
+        <td>Standard proposé pour l'Internet (de l'IETF) [<a href="#TLS1"
         >TLS1</a>]</td>
-        <td>R&eacute;vision de SSL 3.0 pour mettre &agrave; jour la couche MAC vers HMAC,
+        <td>Révision de SSL 3.0 pour mettre à jour la couche MAC vers HMAC,
        ajout du bourrage de bloc pour le chiffrement de bloc, standardisation
        de l'ordonnancement des messages et plus de messages d'alerte.</td>
     </tr>
        <tr><td>TLS v1.1</td>
-        <td>Standard propos&eacute; pour l'Internet (de l'IETF) [<a href="#TLS11"
+        <td>Standard proposé pour l'Internet (de l'IETF) [<a href="#TLS11"
         >TLS11</a>]</td>
-        <td>Mise &agrave; jour de TLS 1.0 pour la protection contre les
+        <td>Mise à jour de TLS 1.0 pour la protection contre les
        attaques de type Cipher block chaining (CBC).</td>
     </tr>
     <tr><td>TLS v1.2</td>
-        <td>Standard propos&eacute; pour l'Internet (de l'IETF) [<a href="#TLS12"
+        <td>Standard proposé pour l'Internet (de l'IETF) [<a href="#TLS12"
         >TLS12</a>]</td>
-        <td>Mise &agrave; jour de TLS 1.2 rendant les condens&eacute;s MD5 obsol&egrave;tes,
-       et introduisant une incompatibilit&eacute; avec SSL ce qui interdit toute
-       n&eacute;gociation en vue d'une utilisation de SSLv2.</td>
+        <td>Mise à jour de TLS 1.1 rendant les condensés MD5 obsolètes,
+       et introduisant une incompatibilité avec SSL ce qui interdit toute
+       négociation en vue d'une utilisation de SSLv2.</td>
     </tr>
     </table>
 </section>
 
 <p>Il existe plusieurs versions du protocole SSL, comme le montre le
-<a href="#table4">Tableau 4</a>. Comme indiqu&eacute; dans ce dernier, un des apports
-de SSL 3.0 est le support du chargement des cha&icirc;nes de certification. Cette
-fonctionnalit&eacute; permet &agrave; un serveur de passer au navigateur un certificat de
-serveur accompagn&eacute; du certificat de l'&eacute;metteur. Le chargement de la
-cha&icirc;ne permet aussi au navigateur de valider le certificat du serveur, m&ecirc;me si
-les certificats de l'autorit&eacute; de certification ne sont pas install&eacute;s pour les
-&eacute;metteurs interm&eacute;diaires, car ils sont inclus dans la cha&icirc;ne de certification.
-SSL 3.0 sert de base au standard du protocole S&eacute;curit&eacute; de la Couche Transport
+<a href="#table4">Tableau 4</a>. Comme indiqué dans ce dernier, un des apports
+de SSL 3.0 est le support du chargement des chaînes de certification. Cette
+fonctionnalité permet à un serveur de passer au navigateur un certificat de
+serveur accompagné du certificat de l'émetteur. Le chargement de la
+chaîne permet aussi au navigateur de valider le certificat du serveur, même si
+les certificats de l'autorité de certification ne sont pas installés pour les
+émetteurs intermédiaires, car ils sont inclus dans la chaîne de certification.
+SSL 3.0 sert de base au standard du protocole Sécurité de la Couche Transport
 ou Transport Layer Security
-[<a href="#TLS1">TLS</a>], actuellement en d&eacute;veloppement au sein de
+[<a href="#TLS1">TLS</a>], actuellement en développement au sein de
 l'Internet Engineering Task Force (IETF).</p>
 
 <section id="session">
 <title>Etablissement d'une session</title>
-    <p>La session SSL est &eacute;tablie en suivant une s&eacute;quence d'&eacute;changes
+    <p>La session SSL est établie en suivant une séquence d'échanges
     d'informations entre client et serveur, comme le montre la
-    <a href="#figure1">Figure 1</a>. Cette s&eacute;quence peut varier, selon que
-    le serveur est configur&eacute; pour fournir un certificat de serveur ou
-    r&eacute;clame un certificat client. Bien que dans certains cas, des &eacute;tapes
-    d'&eacute;changes d'informations suppl&eacute;mentaires soient n&eacute;cessaires pour la
-    gestion des informations de chiffrement, cet article r&eacute;sume un sc&eacute;nario
-    courant. Se reporter aux sp&eacute;cifications SSL pour avoir la liste de
-    toutes les possibilit&eacute;s.</p>
+    <a href="#figure1">Figure 1</a>. Cette séquence peut varier, selon que
+    le serveur est configuré pour fournir un certificat de serveur ou
+    réclame un certificat client. Bien que dans certains cas, des étapes
+    d'échanges d'informations supplémentaires soient nécessaires pour la
+    gestion des informations de chiffrement, cet article résume un scénario
+    courant. Se reporter aux spécifications SSL pour avoir la liste de
+    toutes les possibilités.</p>
 
     <note><title>Note</title>
-    <p>Une fois la session SSL &eacute;tablie, elle peut &ecirc;tre r&eacute;utilis&eacute;e. Ceci
-    permet d'&eacute;viter la perte de performances due &agrave; la r&eacute;p&eacute;tition des nombreuses
-    &eacute;tapes n&eacute;cessaires &agrave; l'&eacute;tablissement d'une session. Pour parvenir &agrave; ceci,
-    le serveur assigne un identifiant de session unique &agrave; chaque session SSL ;
+    <p>Une fois la session SSL établie, elle peut être réutilisée. Ceci
+    permet d'éviter la perte de performances due à la répétition des nombreuses
+    étapes nécessaires à l'établissement d'une session. Pour parvenir à ceci,
+    le serveur assigne un identifiant de session unique à chaque session SSL ;
     cet identifiant est mis en cache dans le serveur et le client peut
-    l'utiliser pour des connexions ult&eacute;rieures afin de r&eacute;duire la dur&eacute;e des
-    &eacute;changes d'informations (et ceci jusqu'&agrave; ce que l'identifiant de session
-    arrive &agrave; expiration dans le cache du serveur).</p>
+    l'utiliser pour des connexions ultérieures afin de réduire la durée des
+    échanges d'informations (et ceci jusqu'à ce que l'identifiant de session
+    arrive à expiration dans le cache du serveur).</p>
     </note>
 
     <p class="figure">
     <img src="../images/ssl_intro_fig1.gif" alt="" width="423"
         height="327" /><br />
-    <a id="figure1" name="figure1"><dfn>Figure 1</dfn></a> : S&eacute;quence
-    simplifi&eacute;e d'&eacute;changes d'informations SSL</p>
+    <a id="figure1" name="figure1"><dfn>Figure 1</dfn></a> : Séquence
+    simplifiée d'échanges d'informations SSL</p>
 
-    <p>Les &eacute;l&eacute;ments de la s&eacute;quence d'&eacute;changes d'informations, tels qu'ils
-    sont utilis&eacute;s par le client et le serveur, sont &eacute;num&eacute;r&eacute;s ci-apr&egrave;s :</p>
+    <p>Les éléments de la séquence d'échanges d'informations, tels qu'ils
+    sont utilisés par le client et le serveur, sont énumérés ci-après :</p>
 
     <ol>
-    <li>N&eacute;gociation de la suite de chiffrement &agrave; utiliser durant le transfert des donn&eacute;es</li>
-    <li>Elaboration et &eacute;change d'une cl&eacute; de session entre le client et le serveur</li>
-    <li>Authentification &eacute;ventuelle du serveur par le client</li>
-    <li>Authentification &eacute;ventuelle du client par le serveur</li>
+    <li>Négociation de la suite de chiffrement à utiliser durant le transfert des données</li>
+    <li>Elaboration et échange d'une clé de session entre le client et le serveur</li>
+    <li>Authentification éventuelle du serveur par le client</li>
+    <li>Authentification éventuelle du client par le serveur</li>
     </ol>
 
-    <p>La premi&egrave;re &eacute;tape, la n&eacute;gociation de la suite de chiffrement, permet au
+    <p>La première étape, la négociation de la suite de chiffrement, permet au
     client et au serveur de choisir une suite de chiffrement qu'ils supportent
-    tous les deux. La sp&eacute;cification du protocole SSL 3.0 d&eacute;finit 31 suites de
-    chiffrement. Une suite de chiffrement se compose des &eacute;l&eacute;ments
+    tous les deux. La spécification du protocole SSL 3.0 définit 31 suites de
+    chiffrement. Une suite de chiffrement se compose des éléments
     suivants :</p>
 
     <ul>
-    <li>M&eacute;thode d'&eacute;change de la cl&eacute;</li>
-    <li>Chiffrement du transfert des donn&eacute;es</li>
-    <li>Empreinte du message servant &agrave; cr&eacute;er le code d'authentification du
+    <li>Méthode d'échange de la clé</li>
+    <li>Chiffrement du transfert des données</li>
+    <li>Empreinte du message servant à créer le code d'authentification du
     message (MAC)</li>
     </ul>
 
-    <p>Ces trois &eacute;l&eacute;ments sont d&eacute;crits dans les sections suivantes.</p>
+    <p>Ces trois éléments sont décrits dans les sections suivantes.</p>
 </section>
 
 <section id="keyexchange">
-<title>M&eacute;thode d'&eacute;change de la cl&eacute;</title>
-    <p>La m&eacute;thode d'&eacute;change de la cl&eacute; d&eacute;finit la mani&egrave;re
-    dont la cl&eacute; de chiffrement
-    sym&eacute;trique secr&egrave;te et partag&eacute;e utilis&eacute;e pour le transfert des donn&eacute;es de
-    l'application sera accept&eacute;e par le client et le serveur. SSL 2.0 utilise
-    l'&eacute;change de cl&eacute; RSA seulement, tandis que SSL 3.0 supporte tout un choix
-    d'algorithmes d'&eacute;change de cl&eacute; incluant l'&eacute;change de cl&eacute; RSA (quand les
-    certificats sont utilis&eacute;s), et l'&eacute;change de cl&eacute;s Diffie-Hellman (pour
-    &eacute;changer des cl&eacute;s sans certificat, ou en l'absence de communication
-    pr&eacute;alable entre le client et le serveur).</p>
-
-    <p>Les signatures num&eacute;riques constituent une variante dans le choix des
-    m&eacute;thodes d'&eacute;change de cl&eacute; -- utiliser les signatures ou pas, et dans
-    l'affirmative, quel genre de signatures utiliser. La signature &agrave; l'aide
-    d'une cl&eacute; priv&eacute;e fournit une protection contre une attaque
+<title>Méthode d'échange de la clé</title>
+    <p>La méthode d'échange de la clé définit la manière
+    dont la clé de chiffrement
+    symétrique secrète et partagée utilisée pour le transfert des données de
+    l'application sera acceptée par le client et le serveur. SSL 2.0 utilise
+    l'échange de clé RSA seulement, tandis que SSL 3.0 supporte tout un choix
+    d'algorithmes d'échange de clé incluant l'échange de clé RSA (quand les
+    certificats sont utilisés), et l'échange de clés Diffie-Hellman (pour
+    échanger des clés sans certificat, ou en l'absence de communication
+    préalable entre le client et le serveur).</p>
+
+    <p>Les signatures numériques constituent une variante dans le choix des
+    méthodes d'échange de clé -- utiliser les signatures ou pas, et dans
+    l'affirmative, quel genre de signatures utiliser. La signature à l'aide
+    d'une clé privée fournit une protection contre une attaque
     "man-in-the-middle" au cours de laquelle
-    l'&eacute;change d'informations destin&eacute; &agrave; g&eacute;n&eacute;rer la
-    cl&eacute; partag&eacute;e peut &ecirc;tre intercept&eacute; [<a href="#AC96">AC96</a>, p516].</p>
+    l'échange d'informations destiné à générer la
+    clé partagée peut être intercepté [<a href="#AC96">AC96</a>, p516].</p>
 </section>
 
 <section id="ciphertransfer">
-<title>Chiffrement du transfert de donn&eacute;es</title>
-    <p>Comme d&eacute;crit plus haut, SSL utilise le chiffrement sym&eacute;trique
+<title>Chiffrement du transfert de données</title>
+    <p>Comme décrit plus haut, SSL utilise le chiffrement symétrique
     conventionnel pour chiffrer les messages au cours d'une session. Il existe
     neuf choix possibles pour le chiffrement, y compris l'option du transfert
-    non chiffr&eacute; :</p>
+    non chiffré :</p>
 
     <ul>
     <li>Pas de chiffrement</li>
     <li>Chiffrement en continu (Stream Ciphers)
         <ul>
-        <li>RC4 avec cl&eacute;s de 40 bits</li>
-        <li>RC4 avec cl&eacute;s de 128 bits</li>
+        <li>RC4 avec clés de 40 bits</li>
+        <li>RC4 avec clés de 128 bits</li>
         </ul></li>
     <li>Chiffrement par blocs CBC (CBC Block Ciphers)
-        <ul><li>RC2 avec cl&eacute; de 40 bits</li>
-        <li>DES avec cl&eacute; de 40 bits</li>
-        <li>DES avec cl&eacute; de 56 bits</li>
-        <li>Triple-DES avec cl&eacute; de 168 bits</li>
-        <li>Idea (cl&eacute; de 128 bits)</li>
-        <li>Fortezza (cl&eacute; de 96 bits)</li>
+        <ul><li>RC2 avec clé de 40 bits</li>
+        <li>DES avec clé de 40 bits</li>
+        <li>DES avec clé de 56 bits</li>
+        <li>Triple-DES avec clé de 168 bits</li>
+        <li>Idea (clé de 128 bits)</li>
+        <li>Fortezza (clé de 96 bits)</li>
         </ul></li>
     </ul>
 
-    <p>"CBC" signifie Cipher Block Chaining (Cha&icirc;nage de blocs chiffr&eacute;s),
-    c'est &agrave; dire qu'une portion du bloc de texte chiffr&eacute; pr&eacute;c&eacute;dent est utilis&eacute;e
+    <p>"CBC" signifie Cipher Block Chaining (Chaînage de blocs chiffrés),
+    c'est à dire qu'une portion du bloc de texte chiffré précédent est utilisée
     pour le chiffrement du bloc courant. "DES" signifie Data Encryption
-    Standard (Standard de Chiffrement des Donn&eacute;es)
-    [<a href="#AC96">AC96</a>, ch12], et poss&egrave;de de nombreuses variantes
+    Standard (Standard de Chiffrement des Données)
+    [<a href="#AC96">AC96</a>, ch12], et possède de nombreuses variantes
     (telles que DES40 et 3DES_EDE). Parmi les algorithmes disponibles, "Idea"
     est actuellement un des meilleurs et des plus puissants sur le plan
-    cryptographique, et "RC2" est un algorithme propri&eacute;taire de RSA DSI
+    cryptographique, et "RC2" est un algorithme propriétaire de RSA DSI
     [<a href="#AC96">AC96</a>, ch13].</p>
 </section>
 
 <section id="digestfuntion">
-<title>Fonction de cr&eacute;ation d'empreinte</title>
-    <p>Le choix d'une fonction de cr&eacute;ation d'empreinte d&eacute;termine la mani&egrave;re
-    dont une empreinte est cr&eacute;&eacute;e &agrave; partir d'une unit&eacute; de donn&eacute;es. SSL supporte
+<title>Fonction de création d'empreinte</title>
+    <p>Le choix d'une fonction de création d'empreinte détermine la manière
+    dont une empreinte est créée à partir d'une unité de données. SSL supporte
     les fonctions suivantes :</p>
 
     <ul>
     <li>Pas d'empreinte (choix Null)</li>
     <li>MD5, une empreinte de 128 bits</li>
-    <li>Algorithme d'Empreinte S&eacute;curis&eacute;e (Secure Hash Algorithm - SHA-1), une
+    <li>Algorithme d'Empreinte Sécurisée (Secure Hash Algorithm - SHA-1), une
     empreinte de 160 bits</li>
     </ul>
 
-    <p>On utilise l'empreinte de message pour cr&eacute;er un Code d'Authentification
-    de Message (Message Authentication Code - MAC) qui est chiffr&eacute; avec le
-    message afin de v&eacute;rifier son int&eacute;grit&eacute; et de se prot&eacute;ger contre les
+    <p>On utilise l'empreinte de message pour créer un Code d'Authentification
+    de Message (Message Authentication Code - MAC) qui est chiffré avec le
+    message afin de vérifier son intégrité et de se protéger contre les
     attaques de type "rejeu".</p>
 </section>
 
 <section id="handshake">
-<title>Protocole de la s&eacute;quence d'&eacute;changes d'informations</title>
-    <p>La s&eacute;quence d'&eacute;changes d'informations utilise trois protocoles :</p>
+<title>Protocole de la séquence d'échanges d'informations</title>
+    <p>La séquence d'échanges d'informations utilise trois protocoles :</p>
 
     <ul>
-    <li>Le <dfn>Protocole d'&eacute;changes d'informations SSL</dfn> pour &eacute;tablir
+    <li>Le <dfn>Protocole d'échanges d'informations SSL</dfn> pour établir
     la session SSl entre le client et le serveur.</li>
-    <li>Le <dfn>Protocole de sp&eacute;cification du chiffrement SSL</dfn> pour
-    l'agr&eacute;ment effectif de la suite de chiffrement &agrave; utiliser
+    <li>Le <dfn>Protocole de spécification du chiffrement SSL</dfn> pour
+    l'agrément effectif de la suite de chiffrement à utiliser
     pour la session.</li>
     <li>Le <dfn>Protocole d'alertes SSL</dfn> pour la transmission de
     messages d'erreur SSL entre le client et le serveur.</li>
     </ul>
 
-    <p>Ces protocoles, ainsi que les donn&eacute;es du protocole de l'application,
-    sont encapsul&eacute;s dans le <dfn>Protocole d'enregistrement SSL
+    <p>Ces protocoles, ainsi que les données du protocole de l'application,
+    sont encapsulés dans le <dfn>Protocole d'enregistrement SSL
     (SSL Record Protocol)</dfn>, comme
-    le montre la <a href="#figure2">Figure 2</a>. Un protocole encapsul&eacute; est
-    tranf&eacute;r&eacute; en tant que donn&eacute;es par le protocole de la couche de niveau
-    inf&eacute;rieur, qui ne se pr&eacute;occupe pas du contenu des donn&eacute;es. Le protocole
-    encapsul&eacute; n'a aucune connaissance du protocole sous-jacent.</p>
+    le montre la <a href="#figure2">Figure 2</a>. Un protocole encapsulé est
+    tranféré en tant que données par le protocole de la couche de niveau
+    inférieur, qui ne se préoccupe pas du contenu des données. Le protocole
+    encapsulé n'a aucune connaissance du protocole sous-jacent.</p>
 
     <p class="figure">
     <img src="../images/ssl_intro_fig2.gif" alt="" width="428"
@@ -620,25 +620,25 @@ l'Internet Engineering Task Force (IETF).</p>
     <a id="figure2" name="figure2"><dfn>Figure 2</dfn></a>:
     Pile du protocole SSL</p>
 
-    <p>L'encapsulation des protocoles de contr&ocirc;le SSL dans le protocole
-    d'enregistrement signifie que si une session active est ren&eacute;goci&eacute;e, les
-    protocoles de contr&ocirc;le seront transmis de mani&egrave;re s&eacute;curis&eacute;e. S'il n'y
-    avait pas de session pr&eacute;alable, la suite de chiffrement Null est utilis&eacute;e,
-    ce qui signifie que les messages ne seront pas chiffr&eacute;s et ne poss&egrave;deront
-    pas d'empreinte d'int&eacute;grit&eacute;, jusqu'&agrave; ce que la session ait &eacute;t&eacute; &eacute;tablie.</p>
+    <p>L'encapsulation des protocoles de contrôle SSL dans le protocole
+    d'enregistrement signifie que si une session active est renégociée, les
+    protocoles de contrôle seront transmis de manière sécurisée. S'il n'y
+    avait pas de session préalable, la suite de chiffrement Null est utilisée,
+    ce qui signifie que les messages ne seront pas chiffrés et ne possèderont
+    pas d'empreinte d'intégrité, jusqu'à ce que la session ait été établie.</p>
 </section>
 
 <section id="datatransfer">
-<title>Transmission des donn&eacute;es</title>
+<title>Transmission des données</title>
     <p>Le protocole d'enregistrement SSL, comme le montre la
-    <a href="#figure3">Figure 3</a>, est utilis&eacute; pour transmettre les donn&eacute;es
-    de l'application et les donn&eacute;es de contr&ocirc;le SSL entre le client et le
-    serveur, les donn&eacute;es &eacute;tant n&eacute;cessairement fragment&eacute;es en &eacute;l&eacute;ments plus
-    petits, ou plusieurs messages de donn&eacute;es avec protocole de niveau
-    sup&eacute;rieur pouvant &ecirc;tre combin&eacute;s en un seul &eacute;l&eacute;ment. Ce protocole peut
-    joindre des signatures d'empreintes, compresser et chiffrer ces &eacute;l&eacute;ments
+    <a href="#figure3">Figure 3</a>, est utilisé pour transmettre les données
+    de l'application et les données de contrôle SSL entre le client et le
+    serveur, les données étant nécessairement fragmentées en éléments plus
+    petits, ou plusieurs messages de données avec protocole de niveau
+    supérieur pouvant être combinés en un seul élément. Ce protocole peut
+    joindre des signatures d'empreintes, compresser et chiffrer ces éléments
     avant de les transmettre en utilisant le protocole fiable de transport
-    sous-jacent (Note : actuellement, aucune impl&eacute;mentation majeure de SSL
+    sous-jacent (Note : actuellement, aucune implémentation majeure de SSL
     n'inclut le support de la compression).</p>
 
     <p class="figure">
@@ -649,14 +649,14 @@ l'Internet Engineering Task Force (IETF).</p>
 </section>
 
 <section id="securehttp">
-<title>S&eacute;curisation des communications HTTP</title>
-    <p>Une des utilisations courantes de SSL est la s&eacute;curisation des
+<title>Sécurisation des communications HTTP</title>
+    <p>Une des utilisations courantes de SSL est la sécurisation des
     communication HTTP sur le Web entre un navigateur et un serveur web. Ceci
-    n'exclut pas l'utilisation de HTTP non s&eacute;curis&eacute; - la version s&eacute;curis&eacute;e
-    (appel&eacute;e HTTPS) est identique &agrave; du vrai HTTP sur SSL,
-    mais utilise le pr&eacute;fixe
+    n'exclut pas l'utilisation de HTTP non sécurisé - la version sécurisée
+    (appelée HTTPS) est identique à du vrai HTTP sur SSL,
+    mais utilise le préfixe
     d'URL <code>https</code> au lieu de <code>http</code>, et un port
-    de serveur diff&eacute;rent (par d&eacute;faut le port 443).
+    de serveur différent (par défaut le port 443).
     Ceci constitue pour une large part
     ce qu'apporte <module>mod_ssl</module> au serveur web Apache.</p>
 </section>
@@ -664,7 +664,7 @@ l'Internet Engineering Task Force (IETF).</p>
 <!-- /ssl -->
 
 <section id="references">
-<title>R&eacute;f&eacute;rences</title>
+<title>Références</title>
 <dl>
 <dt><a id="AC96" name="AC96">[AC96]</a></dt>
 <dd>Bruce Schneier, <q>Applied Cryptography</q>, 2nd Edition, Wiley,
@@ -674,13 +674,13 @@ Schneier.</dd>
 
 <dt><a id="ASN1" name="ASN1">[ASN1]</a></dt>
 <dd>ITU-T Recommendation X.208, <q>Specification of Abstract Syntax Notation
-One (ASN.1)</q>, derni&egrave;re mise &agrave; jour en 2008. Voir <a
+One (ASN.1)</q>, dernière mise à jour en 2008. Voir <a
 href="http://www.itu.int/ITU-T/asn1/">http://www.itu.int/ITU-T/asn1/</a>.
 </dd>
 
 <dt><a id="X509" name="X509">[X509]</a></dt>
 <dd>ITU-T Recommendation X.509, <q>The Directory - Authentication
-Framework</q>. A titre de r&eacute;f&eacute;rence, voir <a
+Framework</q>. A titre de référence, voir <a
 href="http://en.wikipedia.org/wiki/X.509">http://en.wikipedia.org/wiki/X.509</a>.
 </dd>