Re: [RFR4]po4a://manpages-fr-extra/openssl/po4a/SSL_CTX_set/po/fr.po

[Baptiste Jammet]

Bonjour, 

Dixit JP Guillonneau, le 01/09/2014 :

>Meci d’avance pour vos relectures.

Relecture du fichier complet : quelques chaînes, des codes de retour
renvoyé et d'autres suggestions.

Baptiste


--- fr.po	2014-09-10 15:43:29.562432400 +0200
+++ ./fr-bj.po	2014-09-10 15:43:29.917467900 +0200
@@ -350,7 +350,7 @@
 "I<x509_store_ctx> so that the calling application will be informed about the "
 "detailed result of the verification procedure!"
 msgstr ""
-"I<rappel> retourne B<1> en cas de réussite et B<0> en cas d’échec. Si "
+"I<rappel> renvoie B<1> en cas de réussite et B<0> en cas d’échec. Si "
 "SSL_VERIFY_PEER est configuré et I<rappel> renvoie B<0>, l’initiation de "
 "connexion échouera. Comme la vérification de procédure permet de continuer "
 "la connexion en cas d’échec (en renvoyant toujours B<1>), le résultat de la "
@@ -382,7 +382,7 @@
 "latter is set using the L<SSL_CTX_set_verify(3)|SSL_CTX_set_verify(3)> "
 "family of functions."
 msgstr ""
-"Ne pas mélanger le rappel de vérification décrit dans cette fonction avec le "
+"Ne pas mélanger le rappel de vérification décrit dans cette fonction avec "
 "la fonction B<verify_callback> appelée durant la procédure de vérification. "
 "Cette dernière est définie en utilisant la famille de fonctions "
 "L<B<SSL_CTX_set_verify>(3)|SSL_CTX_set_verify(3)>."
@@ -918,11 +918,11 @@
 msgstr ""
 "B<client_cert_cb()> est le rappel défini par l’application. Si elle veut "
 "définir un certificat, une combinaison clef/certificat privé doit être "
-"indiquée en utilisant les arguments B<x509> et B<pkey> et B<1> doit être "
+"indiquée en utilisant les arguments B<x509> et B<pkey>, et B<1> doit être "
 "renvoyé. Le certificat sera installé dans I<ssl> ; consultez les sections "
 "NOTES et BOGUES. Si aucun certificat ne doit être défini, B<0> doit être "
 "renvoyé et aucun certificat ne sera adressé. Le renvoi d’une valeur négative "
-"suspendra l’initiation de connexion et la fonction d’initiation renverra "
+"suspendra l’initiation de connexion et la fonction d’initiation s'arrêtera "
 "immédiatement. L<B<SSL_get_error>(3)|SSL_get_error(3)> renverra "
 "SSL_ERROR_WANT_X509_LOOKUP pour signaler que l’initiation est suspendue. Le "
 "prochain appel à la fonction d’initiation amènera de nouveau à l’appel de "
@@ -979,7 +979,7 @@
 "clef privée et les données de certificat dans l’objet SSL, en utilisant les "
 "fonctions B<SSL_use_certificate>() et B<SSL_use_private_key>(). Par "
 "conséquent, les clef et certificat seront installés définitivement pour "
-"l’objet SSL. Ils ne seront pas réinitialiser par L<B<SSL_clear>(3)|"
+"l’objet SSL. Ils ne seront pas réinitialisés par L<B<SSL_clear>(3)|"
 "SSL_clear(3)>. Si le rappel ne renvoie aucun certificat, la bibliothèque "
 "OpenSSl n’adressera pas de certificat."
 
@@ -1001,17 +1001,17 @@
 "the callback function (to allow the choice from several certificates) "
 "questionable."
 msgstr ""
-"B<client_cert_cb()> ne peut pas renvoyé une chaine de certificats complète, "
-"il peut simplement renvoyé un certificat client. Si la chaine est de "
+"B<client_cert_cb()> ne peut pas renvoyer une chaîne de certificats complète, "
+"il peut simplement renvoyer un certificat client. Si la chaîne est de "
 "longueur 2 le certificat du CA racine peut être omis en accord avec le "
 "standard TLS et donc, une réponse conforme au standard peut être adressée au "
-"serveur. Pour une chaine plus longue, le client doit envoyé la chaine "
+"serveur. Pour une chaîne plus longue, le client doit envoyer la chaîne "
 "complète (avec l’option d’omettre le certificat du CA racine). Cela peut "
 "être uniquement accompli soit en ajoutant les certificats de CA "
 "intermédiaires dans le stockage de certificats de confiance pour l’objet "
 "SSL_CTX (avec pour conséquence d’avoir à ajouter des certificats de CA qui "
 "peut-être ne seraient pas considérés de confiance), soit en ajoutant la "
-"chaine de certificats avec la fonction L<B<SSL_CTX_add_extra_chain_cert>(3)|"
+"chaîne de certificats avec la fonction L<B<SSL_CTX_add_extra_chain_cert>(3)|"
 "SSL_CTX_add_extra_chain_cert(3)>, qui est seulement disponible pour l’objet "
 "SSL_CTX globalement, et par conséquent peut probablement s’appliquer à un "
 "seul certificat client, rendant le concept de fonction de rappel (pour "
@@ -1053,7 +1053,7 @@
 "passwd callback for encrypted PEM file handling"
 msgstr ""
 "SSL_CTX_set_default_passwd_cb, SSL_CTX_set_default_passwd_cb_userdata - "
-"Définir le rappel passwd pour la gestion de fichier utilisant le chiffrage "
+"Définir le rappel du mot de passe pour la gestion de fichier utilisant le chiffrage "
 "PEM "
 
 #. type: verbatim
@@ -1095,7 +1095,7 @@
 "will be provided to the password callback on invocation."
 msgstr ""
 "B<SSL_CTX_set_default_passwd_cb_userdata>() définit un pointeur vers "
-"I<userdata> qui sera fournie à l’invocation du rappel de mot de passe."
+"I<userdata> qui sera fourni à l’invocation du rappel de mot de passe."
 
 #. type: textblock
 #: C/ssl/SSL_CTX_set_default_passwd_cb.pod:24
@@ -1130,7 +1130,7 @@
 msgstr ""
 "Lors du chargement ou du stockage de clefs privées, un mot de passe devrait "
 "être fourni pour protéger la clef privée. La façon de fournir ce mot de "
-"passe dépend de l’application. Si seulement une clef privée est gérée, cela "
+"passe dépend de l’application. Si une seule clef privée est gérée, cela "
 "peut être pratique que B<pem_passwd_cb()> gère le dialogue pour le mot de "
 "passe de façon interactive. Si plusieurs clefs doivent être gérées, il peut "
 "être pratique de demander le mot de passe une fois, puis le garder en "
@@ -1181,7 +1181,7 @@
 "truncated."
 msgstr ""
 "L’exemple suivant renvoie le mot de passe fourni par I<userdata> à la "
-"fonction de rappel. Le mot de passe est censé être une chaine finissant par "
+"fonction de rappel. Le mot de passe est censé être une chaîne finissant par "
 "« \\0 ». Si le mot de passe ne tient pas dans le tampon, il est tronqué."
 
 #. type: verbatim
@@ -1533,7 +1533,7 @@
 "return 1."
 msgstr ""
 "B<SSL_CTX_set_generate_session_id>() et B<SSL_set_generate_session_id>() "
-"renvoie B<1>."
+"renvoient B<1>."
 
 #. type: textblock
 #: C/ssl/SSL_CTX_set_generate_session_id.pod:137
@@ -1606,7 +1606,7 @@
 "partir de I<ctx> pendant la configuration de la connexion et son "
 "utilisation. Le réglage pour I<ctx> est redéfini par la configuration pour "
 "un objet SSL spécifique, s’il existe. Si B<rappel> est NULL, aucune fonction "
-"de rappel n’est utilisé."
+"de rappel n’est utilisée."
 
 #. type: textblock
 #: C/ssl/SSL_CTX_set_info_callback.pod:25
@@ -1660,10 +1660,10 @@
 "condition occurred.  If an alert is handled, SSL_CB_ALERT is set and B<ret> "
 "specifies the alert information."
 msgstr ""
-"La fonction de rappel est demandée ainsi I<callback(SSL *ssl, int où, "
+"La fonction de rappel est demandée ainsi : I<callback(SSL *ssl, int où, "
 "int ret)>. L’argument I<où> précise l’information sur où (dans quel "
 "contexte) la fonction de rappel a été appelée. Si I<ret> est B<0>, une "
-"condition d’erreur est survenue.  Si une alerte est gérée, SSL_CB_ALERT est "
+"condition d’erreur n'est survenue. Si une alerte est gérée, SSL_CB_ALERT est "
 "défini et I<ret> indique la connaissance d’une alerte."
 
 #. type: textblock
@@ -1767,7 +1767,7 @@
 msgid "Callback has been called because a new handshake is started."
 msgstr ""
 "Le rappel a été demandé car une nouvelle initialisation de connexion a "
-"commencée."
+"commencé."
 
 #. type: =item
 #: C/ssl/SSL_CTX_set_info_callback.pod:89
@@ -1785,8 +1785,8 @@
 "The current state information can be obtained using the "
 "L<SSL_state_string(3)|SSL_state_string(3)> family of functions."
 msgstr ""
-"L’actuelle information d’état peut être obtenue avec L<B<SSL_state_string(3)|"
-"SSL_state_string(3)> famille de fonctions."
+"L’actuelle information d’état peut être obtenue avec la famille de fonctions L<B<SSL_state_string(3)|"
+"SSL_state_string(3)>."
 
 #. type: textblock
 #: C/ssl/SSL_CTX_set_info_callback.pod:98
@@ -1794,8 +1794,8 @@
 "The B<ret> information can be evaluated using the L<SSL_alert_type_string(3)|"
 "SSL_alert_type_string(3)> family of functions."
 msgstr ""
-"L’information I<ret> peut être évaluée avec L<B<SSL_alert_type_string>(3)|"
-"SSL_alert_type_string(3)> famille de fonctions."
+"L’information I<ret> peut être évaluée avec la famille de fonctions L<B<SSL_alert_type_string>(3)|"
+"SSL_alert_type_string(3)>."
 
 #. type: textblock
 #: C/ssl/SSL_CTX_set_info_callback.pod:103
@@ -1813,7 +1813,7 @@
 "The following example callback function prints state strings, information "
 "about alerts being handled and error messages to the B<bio_err> BIO."
 msgstr ""
-"L’exemple suivant de fonction de rappel écrit les chaines d’état, "
+"L’exemple suivant de fonction de rappel écrit les chaînes d’état, "
 "l’information sur les alertes gérées et les messages d’erreur dans le BIO "
 "I<bio_err>."
 
@@ -1929,7 +1929,7 @@
 "SSL_get_max_cert_list, - manipulate allowed for the peer's certificate chain"
 msgstr ""
 "SSL_CTX_set_max_cert_list, SSL_CTX_get_max_cert_list, SSL_set_max_cert_list, "
-"SSL_get_max_cert_list, - Contrôles autorisés sur les chaines de certificats "
+"SSL_get_max_cert_list, - Contrôles autorisés sur les chaînes de certificats "
 "de pairs."
 
 #. type: verbatim
@@ -1965,7 +1965,7 @@
 "L<SSL_new(3)|SSL_new(3)> is being called."
 msgstr ""
 "B<SSL_CTX_set_max_cert_list>() définit la taille maximale autorisée pour les "
-"chaines de certificats de pairs pour tous les objets SSL créés à partir de "
+"chaînes de certificats de pairs pour tous les objets SSL créés à partir de "
 "I<ctx> à I<taille> octets. Les objets SSL hérite des réglages valables pour "
 "I<ctx> au moment où L<B<SSL_new>(3)|SSL_new(3)> est appelé."
 
@@ -1986,7 +1986,7 @@
 "until a new value is set."
 msgstr ""
 "<SSL_set_max_cert_list>() définit la taille maximale autorisée pour la "
-"chaine de certificats du pair pour I<ssl> à I<taille> octets. Ce réglage "
+"chaîne de certificats du pair pour I<ssl> à I<taille> octets. Ce réglage "
 "reste valable jusqu’à ce qu’une nouvelle valeur soit choisie."
 
 #. type: textblock
@@ -2007,11 +2007,11 @@
 "certificate chain is set."
 msgstr ""
 "Pendant le processus d’initialisation de connexion, le pair envoie une "
-"chaine de certificats. La norme TLS/SSL n’indique pas de taille maximale "
-"pour la chaine de certificats. La bibliothèque d’OpenSSL prend en charge les "
+"chaîne de certificats. La norme TLS/SSL n’indique pas de taille maximale "
+"pour la chaîne de certificats. La bibliothèque d’OpenSSL prend en charge les "
 "entrées de données avec un tampon alloué dynamiquement. Pour éviter que ce "
 "tampon grossisse sans limite à cause de données reçues d’un pair "
-"malveillant, une taille maximale pour la chaine de certificats est définie."
+"malveillant, une taille maximale pour la chaîne de certificats est définie."
 
 #. type: textblock
 #: C/ssl/SSL_CTX_set_max_cert_list.pod:41
@@ -2022,12 +2022,12 @@
 "L<SSL_CTX_set_verify(3)|SSL_CTX_set_verify(3)>, and certificates without "
 "special extensions have a typical size of 1-2kB)."
 msgstr ""
-"La valeur maximale par défaut de la taille de chaine de certificats est "
-"100 kB (30 kB sur les plateformes DOS 16 bits). Cela devrait être suffisant "
-"pour les chaines de certificats courantes (pour OpenSSL, la longueur "
+"La valeur maximale par défaut de la taille de chaîne de certificats est "
+"100 ko (30 ko sur les plateformes DOS 16 bits). Cela devrait être suffisant "
+"pour les chaînes de certificats courantes (pour OpenSSL, la longueur "
 "maximale par défaut est 10, consultez L<B<SSL_CTX_set_verify>(3)|"
 "SSL_CTX_set_verify(3)>, et les certificats sans extensions particulières ont "
-"classiquement une taille de 1-2 kB."
+"classiquement une taille de 1 à 2 ko."
 
 #. type: textblock
 #: C/ssl/SSL_CTX_set_max_cert_list.pod:47
@@ -2039,7 +2039,7 @@
 "org/ ."
 msgstr ""
 "Pour des applications particulières, il peut être nécessaire d’augmenter la "
-"taille maximale de la chaine de certificats pouvant être envoyée par le "
+"taille maximale de la chaîne de certificats pouvant être envoyée par le "
 "pair, consultez p.ex., « Internet X.509 Public Key Infrastructure Proxy "
 "Certificate Profile » et « TLS Delegation Protocol » sur http://www.ietf.";
 "org/ et http://www.globus.org/.";
@@ -2062,7 +2062,7 @@
 "If the maximum certificate chain size allowed is exceeded, the handshake "
 "will fail with a SSL_R_EXCESSIVE_MESSAGE_SIZE error."
 msgstr ""
-"Si la taille maximale de la chaine de certificats est dépassée, "
+"Si la taille maximale de la chaîne de certificats est dépassée, "
 "l’initialisation de connexion échouera avec une erreur "
 "SSL_R_EXCESSIVE_MESSAGE_SIZE."
 
@@ -2185,7 +2185,7 @@
 "Si non défini (état par défaut), B<SSL_write>() n’indiquera une réussite que "
 "lorsqu’un morceau complet est écrit. Après un renvoi de B<SSL_write>() avec "
 "I<r>, I<r> octets ont été écrits avec succès et le prochain appel à "
-"B<SSL_write>() ne doit envoyé que les derniers n-r octets, à l’instar du "
+"B<SSL_write>() ne doit envoyer que les derniers n-r octets, à l’instar du "
 "comportement de B<write>()."
 
 #. type: =item
@@ -2227,13 +2227,13 @@
 "Ne contrariez jamais l’application avec de nouveaux essais si le transfert "
 "est bloquant. Si une renégociation a lieu durant une opération normale, "
 "L<B<SSL_read>(3)|SSL_read(3)> ou L<B<SSL_write>(3)|SSL_write(3)> renverrait "
-"avec B<-1> et indiquerait la nécessité de réessayer avec "
+"B<-1> et indiquerait la nécessité de réessayer avec "
 "SSL_ERROR_WANT_READ. Dans un environnement non bloquant, les applications "
 "doivent être préparées à prendre en charge les opérations de lecture et "
 "écriture incomplètes. Dans un environnement bloquant, les applications ne "
 "sont pas préparées à s’occuper des opérations de lecture et écriture, "
-"renvoyant sans indication de réussite. L’indicateur SSL_MODE_AUTO_RETRY  "
-"fera que les opérations le lecture et écriture ne renverront qu’après la "
+"se terminant sans indication de réussite. L’indicateur SSL_MODE_AUTO_RETRY  "
+"fera que les opérations le lecture et écriture ne se termineront qu’après la "
 "réussite complète de l’initiation de connexion."
 
 #. type: =item
@@ -2349,7 +2349,7 @@
 "disables the message callback."
 msgstr ""
 "B<SSL_CTX_set_msg_callback>() et B<SSL_CTX_set_msg_callback_arg>() précisent "
-"les réglages par défaut qui seront copier dans les nouveaux objets SSL par "
+"les réglages par défaut qui seront copiés dans les nouveaux objets SSL par "
 "L<B<SSL_new>(3)|SSL_new(3)>. B<SSL_set_msg_callback>() et "
 "B<SSL_set_msg_callback_arg>() changent les réglages existants d’un objet "
 "SSL. L’utilisation d’un pointeur B<0> pour I<cb> désactive le rappel de "
@@ -2429,7 +2429,7 @@
 msgstr ""
 "I<tamp> pointe vers un tampon contenant le message de protocole, qui est "
 "constitué de I<taille> octets. Le tampon n’est plus valable après que la "
-"fonction de rappel a renvoyé."
+"fonction de rappel s'est terminée."
 
 #. type: =item
 #: C/ssl/SSL_CTX_set_msg_callback.pod:63
@@ -2620,7 +2620,7 @@
 #. type: textblock
 #: C/ssl/SSL_CTX_set_options.pod:39
 msgid "SSL_get_options() returns the options set for B<ssl>."
-msgstr "B<SSL_get_options>() renvoie les options définies pour I<ctx>."
+msgstr "B<SSL_get_options>() renvoie les options définies pour I<ssl>."
 
 #. type: textblock
 #: C/ssl/SSL_CTX_set_options.pod:41
@@ -2664,7 +2664,7 @@
 "objects. SSL_clear() does not affect the settings."
 msgstr ""
 "Pendant une initialisation de connexion, les réglages d’options de l’objet "
-"SSl sont utilisés. Quand un nouvel objet SSL est créé à partir d’un contexte "
+"SSL sont utilisés. Quand un nouvel objet SSL est créé à partir d’un contexte "
 "en utilisant B<SSL_new>(), les réglages d’option sont copiés. Les "
 "modifications à I<ctx> n’agissent sur les objets SSL déjà créés. "
 "B<SSL_clear>() ne modifie pas les réglages."
@@ -2687,7 +2687,7 @@
 "the one decided upon."
 msgstr ""
 "www.microsoft.com — avec SSLv2, si une réutilisation de l’identifiant "
-"session est faite, l’identifiant transmis dans le message quand le serveur a "
+"de session est faite, l’identifiant transmis dans le message quand le serveur a "
 "terminé est différent de celui décidé pour SSLv2."
 
 #. type: =item
@@ -2706,11 +2706,11 @@
 "bytes is the way to go."
 msgstr ""
 "Netscape-Commerce/1.12, avec SSLv2, accepte une demande d’accès en 32 octets "
-"mais il appert seulement utiliser 16 octets lors de la production de la clef "
+"mais il semble seulement utiliser 16 octets lors de la production de la clef "
 "de chiffrement. Utiliser 16 octets est correct, mais 32 octets le serait "
 "aussi. D’après les spécifications SSLv3, 32 octets devraient être utilisés "
 "lors d’une demande dans le mode de compatibilité SSLv2/v3, mais comme "
-"mentionné ci-dessus, cela casse le serveur et 16 octets est la façon à "
+"mentionné ci-dessus, cela casse le serveur et 16 octets est la méthode à "
 "utiliser."
 
 #. type: =item
@@ -2851,13 +2851,13 @@
 "the server's answer and violate the version rollback protection.)"
 msgstr ""
 "Pendant l’échange de clefs, le client doit envoyer la même information sur "
-"les niveaux acceptables de protocole SSL/TLS comme pendant le premier allô. "
+"les niveaux acceptables de protocole SSL/TLS comme pendant le premier hello. "
 "Certains clients enfreignent cette règle en s’adaptant à la réponse du "
-"serveur (Exemple : le client envoie un allô SSLv2 et accepte jusqu’à "
+"serveur. (Exemple : le client envoie un hello SSLv2 et accepte jusqu’à "
 "SSLv3.1=TLSv1, le serveur comprend jusqu’à SSLv3. Dans ce cas, le client "
 "doit encore utiliser la même annonce SSLv3.1=TLSv1. Certains clients se "
 "rabattent sur SSLv3 en accord avec la réponse du serveur et enfreignent la "
-"variante protection contre annulation."
+"variante protection contre annulation.)"
 
 #. type: =item
 #: C/ssl/SSL_CTX_set_options.pod:147
@@ -2959,7 +2959,7 @@
 "signed CA which does not have its CA in netscape, and the browser has a "
 "cert, it will crash/hang.  Works for 3.x and 4.xbeta"
 msgstr ""
-"Si une connexion Netscape, une demande de certificat client, un CA non auto-"
+"Si une connexion Netscape est acceptée, demande un certificat client, possède un CA non auto-"
 "signé n’ayant pas son CA dans Netscape, et que le navigateur a un "
 "certificat, cela provoquera un plantage ou un blocage. Valable pour 3.x et 4."
 "xbeta."
@@ -3068,8 +3068,8 @@
 "RENEGOTIATION> section for more details."
 msgstr ""
 "Autoriser les anciennes renégociations non sécurisées entre OpenSSL et les "
-"serveurs non protégés B<uniquement>. Cette option actuellement établie par "
-"défaut, Consultez la section B<RENÉGOCIATION SÉCURISÉE> pour plus de détails."
+"serveurs non protégés B<uniquement>. Cette option est actuellement établie par "
+"défaut. Consultez la section B<RENÉGOCIATION SÉCURISÉE> pour plus de détails."
 
 #. type: =head1
 #: C/ssl/SSL_CTX_set_options.pod:236
@@ -3181,7 +3181,7 @@
 msgstr ""
 "B<N.B. :> un bogue dans les clients OpenSSL antérieurs à 0.9.8m (tous sont "
 "non protégés) conduira à un blocage de la connexion si un message "
-"B<no_renegotiation> est reçu. Les versions 0.9.8m et postérieures d’OpenSSl "
+"B<no_renegotiation> est reçu. Les versions 0.9.8m et postérieures d’OpenSSL "
 "considéreront un message B<no_renegotiation> comme fatal et répondront par "
 "un message fatal B<handshake_failure>. Cela est dû à ce, qu’actuellement "
 "l’API d’OpenSSL n’a aucun moyen d’indiquer à une application qu’un essai est "
@@ -3717,7 +3717,7 @@
 "SSL_CTX_set_session_cache_mode() enables/disables session caching by setting "
 "the operational mode for B<ctx> to <mode>."
 msgstr ""
-"B<SSL_CTX_set_session_cache_mode(() permet ou pas la mise en cache de "
+"B<SSL_CTX_set_session_cache_mode() permet ou pas la mise en cache de "
 "session en définissant le mode opérationnel pour I<ctx> à I<mode>."
 
 #. type: textblock
@@ -3808,7 +3808,7 @@
 msgstr ""
 "Les sessions de client sont ajoutées au cache de session. Comme il n’est pas "
 "possible pour la bibliothèque OpenSSL de savoir si une session sera "
-"réutilisée ou quelle session choisir (à cause de la couche abstraite du BIO, "
+"réutilisée ou quelle session choisir (à cause de la couche d'abstraction du BIO, "
 "le moteur SSL ne connait pas de détail sur la connexion), l’application doit "
 "choisir la session à réutiliser en utilisant la fonction "
 "L<B<SSL_set_session>(3)|SSL_set_session(3)>. Cette option n’est pas activée "
@@ -4045,12 +4045,12 @@
 msgstr ""
 "Les sessions sont créées à l’intérieur d’un certain contexte. Lors de "
 "l’importation ou exportation de session avec B<i2d_SSL_SESSION> ou "
-"B<d2i_SSL_SESSION>, il serait possible de réimporter une session créée à à "
+"B<d2i_SSL_SESSION>, il serait possible de réimporter une session créée à "
 "partir d’un autre contexte (c.-à-d., une autre application), qui pourrait "
 "amener des défaillances. Par conséquent chaque application doit définir son "
 "propre contexte d’identifiant de session I<sid_ctx> qui est utilisé pour "
 "différencier les contextes et est stocké dans les sessions exportées. "
-"I<sid_ctx> peut être n’importe quelles données binaires avec une longueur "
+"I<sid_ctx> peut être n’importe quelle donnée binaire avec une longueur "
 "donnée, et donc il est possible d’utiliser par exemple le nom de "
 "l’application et/ou le nom d’hôte et/ou le nom du service…"
 
@@ -4092,7 +4092,7 @@
 "will be flagged and the handshake will fail."
 msgstr ""
 "Si le contexte d’identifiant de session n’est pas défini sur un serveur SSL/"
-"TLS et que les certificats sont utilisés, les sessions stockées ne seront "
+"TLS et que les certificats sont utilisés, les sessions stockées ne seront pas "
 "réutilisées, mais une erreur fatale sera signalée et l’initialisation de "
 "connexion échouera."
 
@@ -4119,7 +4119,7 @@
 "the following values:"
 msgstr ""
 "B<SSL_CTX_set_session_id_context>() et B<SSL_set_session_id_context>() "
-"renvoient les valeurs suivantes."
+"renvoient les valeurs suivantes :"
 
 #. type: textblock
 #: C/ssl/SSL_CTX_set_session_id_context.pod:69
@@ -4468,9 +4468,9 @@
 msgstr ""
 "Pour réutiliser une session, un client TLS doit envoyer une extension de "
 "ticket de session au serveur. Le client ne peut envoyer qu’un seul ticket de "
-"session. Le serveur, à l’aide de la fonction de rappel, soit accepter de "
-"réutiliser les données du ticket de session ou de démarrer une entière "
-"initialisation de connexion TLS pour créer un nouveau ticket de session."
+"session. Le serveur, à l’aide de la fonction de rappel, soit accepte de "
+"réutiliser les données du ticket de session ou démarre une "
+"initialisation de connexion TLS complète pour créer un nouveau ticket de session."
 
 #. type: textblock
 #: C/ssl/SSL_CTX_set_tlsext_ticket_key_cb.pod:43
@@ -4494,7 +4494,7 @@
 "Pour les nouveaux tickets de session, si le client n’en présente pas, ou une "
 "recherche de ticket échoue, ou un renouvellement d’option est présenté, la "
 "fonction de rappel sera demandée avec I<enc> égal à B<1>. La bibliothèque "
-"OpenSSl demande que la fonction définissent un I<name> arbitraire, "
+"OpenSSl demande que la fonction définisse un I<name> arbitraire, "
 "initialise I<iv>, et définisse le contexte du chiffrement I<ctx> et le "
 "contexte du hachage I<hctx>."
 
@@ -4640,7 +4640,7 @@
 "resumed session the applications will have all this state information "
 "available exactly as if a full negiotation had occured."
 msgstr ""
-"La reprise de session Session courcircuite TLS de façon à ce que la "
+"La reprise de session court-circuite TLS de façon à ce que la "
 "négociation de certificat du client ne se produise pas. Pour cela, le "
 "certificat du client et toute autre information sur l’état de la négociation "
 "sont chiffrés dans le ticket. Dans une reprise de session, les applications "
@@ -4837,7 +4837,7 @@
 #: C/ssl/SSL_CTX_set_tlsext_ticket_key_cb.pod:180
 msgid "returns 0 to indicate the callback function was set."
 msgstr ""
-"B<0> est retourné pour signifier qu’une fonction de rappel est définie."
+"B<0> est renvoyé pour signifier qu’une fonction de rappel est définie."
 
 #. type: textblock
 #: C/ssl/SSL_CTX_set_tlsext_ticket_key_cb.pod:184
@@ -4947,7 +4947,7 @@
 "RSA, un échange de clefs éphémères DH peut survenir. Les algorithmes avec "
 "clefs DSA utilisent toujours des clefs éphémères DH. Dans ces cas, les "
 "données de session sont négociées en utilisant une clef éphémère/temporaire "
-"DH et la clef fournie et authentifiée par la chaine de certificats est "
+"DH et la clef fournie et authentifiée par la chaîne de certificats est "
 "utilisée uniquement pour la signature. Les algorithmes anonymes (sans "
 "serveur permanent de clefs) utilisent aussi les clefs éphémères DH."
 
@@ -4962,8 +4962,8 @@
 "signing."
 msgstr ""
 "L’usage de clef éphémère DH rend la confidentialité persistante, car la "
-"connexion peut être déchiffrée que lorsque la clef DH est connue. En créant "
-"une clef DH éphémère que pendant la durée de la mise en œuvre du serveur, un "
+"connexion ne peut être déchiffrée que lorsque la clef DH est connue. En créant "
+"une clef DH éphémère uniquement pendant la durée de la mise en œuvre du serveur, un "
 "attaquant ne peut absolument pas déchiffrer des sessions terminées même s’il "
 "se procure une clef conforme (certifiée), puisque la clef n’a été utilisée "
 "que pour la signature."
@@ -5032,7 +5032,7 @@
 "Comme le temps pour générer les paramètres DH est extrêmement long, les "
 "applications ne devraient pas les créer à la volée mais les fournir. Ces "
 "paramètres DH peuvent être réutilisés puisque la clef effective est "
-"fraichement créer durant la négociation. Le risque de la réutilisation est "
+"fraichement créée durant la négociation. Le risque de la réutilisation est "
 "qu’un attaquant pourrait se focaliser sur un groupe DH très souvent utilisé. "
 "Les applications devraient donc créer leurs propres paramètres DH durant le "
 "processus d’installation en utilisant la fonction d’OpenSSL L<B<dhparam>(1)|"
@@ -5378,7 +5378,7 @@
 "Lors de l’utilisation d’un algorithme de chiffrement avec authentification "
 "RSA, un échange de clefs éphémères DH peut survenir. Dans ce cas, les "
 "données de session sont négociées en utilisant une clef éphémère/temporaire "
-"RSA et la clef fournie et authentifiée par la chaine de certificats est "
+"RSA et la clef fournie et authentifiée par la chaîne de certificats est "
 "utilisée uniquement pour la signature."
 
 #. type: textblock
@@ -5407,8 +5407,8 @@
 "expensive."
 msgstr ""
 "L’usage de clef éphémère RSA rend la confidentialité persistante, car la "
-"connexion peut être déchiffrée que lorsque la clef RSA est connue. En créant "
-"une clef RSA temporaire que pendant la durée de la mise en œuvre du serveur, "
+"connexion ne peut être déchiffrée que lorsque la clef RSA est connue. En créant "
+"une clef RSA temporaire uniquement pendant la durée de la mise en œuvre du serveur, "
 "un attaquant ne peut absolument pas déchiffrer des sessions terminées même "
 "s’il se procure la clef normale (authentifiée), puisque la clef n’a été "
 "utilisée que pour la signature. L’inconvénient est que la génération d’une "
@@ -5450,7 +5450,7 @@
 "B<SSL_OP_EPHEMERAL_RSA> de L<B<SSL_CTX_set_options>(3)|"
 "SSL_CTX_set_options(3)>, en enfreignant le standard TLS/SSL. Quand l’échange "
 "de clefs éphémères RSA est nécessaire pour les algorithmes de chiffrement "
-"pour l’export, cela est fait automatiquement sans cette option !."
+"pour l’export, cela est fait automatiquement sans cette option !"
 
 #. type: textblock
 #: C/ssl/SSL_CTX_set_tmp_rsa_callback.pod:83
@@ -5747,7 +5747,7 @@
 "chain verification that shall be allowed for B<ctx>. (See the BUGS section.)"
 msgstr ""
 "B<SSL_CTX_set_verify_depth>() définit la I<profondeur> maximale pour la "
-"vérification de chaine de certificats qui sera autorisée pour I<ctx> "
+"vérification de chaîne de certificats qui sera autorisée pour I<ctx> "
 "(consultez la section BOGUES)."
 
 #. type: textblock
@@ -5757,7 +5757,7 @@
 "verification that shall be allowed for B<ssl>. (See the BUGS section.)"
 msgstr ""
 "B<SSL_CTX_set_verify_depth>() définit la I<profondeur> maximale pour la "
-"vérification de chaine de certificats qui sera autorisée pour I<ssl> "
+"vérification de chaîne de certificats qui sera autorisée pour I<ssl> "
 "(consultez la section BOGUES)."
 
 #. type: textblock
@@ -5871,7 +5871,7 @@
 "renegotiation. This flag must be used together with SSL_VERIFY_PEER."
 msgstr ""
 "B<Mode serveur> : requête uniquement d’un certificat de client lors de la "
-"première initiation de connexion TLS/SSL. Une nouvelle demande ne doit être "
+"première initiation de connexion TLS/SSL. Une nouvelle demande ne doit pas être "
 "faite dans le cas d’une renégociation. Cet attribut doit être utilisé de "
 "concert avec SSL_VERIFY_PEER."
 
@@ -5921,7 +5921,7 @@
 msgstr ""
 "B<SSL_CTX_set_verify_depth>() et B<SSL_set_verify_depth>() définissent la "
 "limite supérieure de profondeur jusqu’à laquelle les certificats dans une "
-"chaine sont utilisés pendant la procédure de vérification. Si la chaine de "
+"chaîne sont utilisés pendant la procédure de vérification. Si la chaîne de "
 "certificats est plus grande que celle autorisée, les certificats après la "
 "limite sont ignorés. Les messages d’erreur ne tiennent pas compte des "
 "certificats au-dessus la limite, plus vraisemblablement un "
@@ -5947,7 +5947,7 @@
 "l’application et reçoit deux arguments : B<preverify_ok> indique si la "
 "vérification du certificat est demandée (B<preverify_ok>=B<1>) ou non "
 "(B<preverify_ok>=B<0>). B<x509_ctx> est un pointeur vers le contexte complet "
-"utilisé par la vérification de la chaine de certificats."
+"utilisé par la vérification de la chaîne de certificats."
 
 #. type: textblock
 #: C/ssl/SSL_CTX_set_verify.pod:122
@@ -5962,7 +5962,7 @@
 "for a certificate, B<verify_callback> is called with B<preverify_ok>=1 "
 "before advancing to the next level."
 msgstr ""
-"La chaine de certificats est vérifiée en commençant par le niveau "
+"La chaîne de certificats est vérifiée en commençant par le niveau "
 "d’emboitement le plus profond (le certificat de CA racine) et progresse "
 "jusqu’au certificat de pair. À chaque niveau, les signatures et les "
 "certificats d’émetteur sont contrôlées. À chaque fois qu’une erreur de "
@@ -5993,7 +5993,7 @@
 "procédure de vérification s’arrête avec un état « échec de vérification ». "
 "Si B<SSL_VERIFY_PEER> est activé, un message d’échec de vérification est "
 "envoyé au pair et la connexion TLS/SSL s’arrête. Si B<verify_callback> "
-"renvoie B<1>, la procédure continue. Si B<verify_callback> retourne toujours "
+"renvoie B<1>, la procédure continue. Si B<verify_callback> renvoie toujours "
 "B<1>, l’initialisation de connexion TLS/SSL ne sera pas achevée en ce qui "
 "concerne les erreurs de connexion et la connexion sera établie. Le processus "
 "demandeur peut cependant retrouver le code d’erreur de la dernière "
@@ -6022,7 +6022,7 @@
 "behaviour, if the SSL_VERIFY_PEER and SSL_VERIFY_NONE are not used as "
 "required (exactly one must be set at any time)."
 msgstr ""
-"Dans le mode client, la vérification de chaine n’est pas faite si l’attribut "
+"Dans le mode client, la vérification de chaîne n’est pas faite si l’attribut "
 "B<SSL_VERIFY_PEER> est activé, mais si B<SSL_VERIFY_NONE> n’est pas activé. "
 "Cela peut conduire à un fonctionnement inattendu si B<SSL_VERIFY_PEER> et "
 "B<SSL_VERIFY_NONE> ne sont pas utilisés comme exigé (seulement un seul "
@@ -6038,7 +6038,7 @@
 msgstr ""
 "La profondeur de vérification de certificats définie avec "
 "B<SSL[_CTX]_verify_depth>() arrête la vérification à une certaine "
-"profondeur. Le message d’erreur fourni sera celui d’une chaine de "
+"profondeur. Le message d’erreur fourni sera celui d’une chaîne de "
 "certificats incomplète et non B<X509_V_ERR_CERT_CHAIN_TOO_LONG> comme peut-"
 "être espéré."
 
@@ -6070,7 +6070,7 @@
 "but not require client certificates."
 msgstr ""
 "Toutes les erreurs de vérification sont affichées ; l’information sur la "
-"chaine de certificats est affichée sur demande. Cet exemple concerne un "
+"chaîne de certificats est affichée sur demande. Cet exemple concerne un "
 "serveur qui autorise mais ne demande pas de certificat client."
 
 #. type: textblock
@@ -6199,7 +6199,7 @@
 "\n"
 msgstr ""
 "    /*\n"
-"     * Chaine de certificats trop longue. La profondeur limite définie\n"
+"     * Chaîne de certificats trop longue. La profondeur limite définie\n"
 "     * par SSL_CTX_set_verify_depth() est en principe « limit+1 » aussi\n"
 "     * si la condition « depth>verify_depth » est satisfaite, la limite\n"
 "     * est dépassée et la journalisation de cette erreur doit être faite.\n"

signature.asc
Description: PGP signature