mise à jour de la doc
This commit is contained in:
parent
9e9d064beb
commit
71eb20695d
|
@ -100,8 +100,12 @@ Il est installé et lancé par défaut avec une configuration minimale via le fi
|
|||
|
||||
~~~
|
||||
servers pool.ntp.org
|
||||
|
||||
constraints from "https://www.google.com/"
|
||||
~~~
|
||||
|
||||
Le démon d'OpenBSD a une fonctionnalité supplémentaire : il sait demander la date à un serveur https via TLS. Cela ne permet pas d'améliorer la précision mais rajoute une contrainte sur la date synchronisée et réduit ainsi la possibilité d'une attaque man in the middle (MITM) sur le protocol NTP lui-même. Les paquets NTP n'étant pas en accord avec la contrainte sont ignorés et le serveur NTP dont ils proviennent est marqué comme invalide.
|
||||
|
||||
À noter que par défaut, la synchronisation NTP est lente, il faudra plusieurs minutes voire heures
|
||||
si votre horloge a un fort décalage.
|
||||
|
||||
|
|
Loading…
Reference in a new issue