Pages : 1
#1 Le 08/03/2009, à 00:50
- freddybidouille
Heberger en https
Salut,
Je suis administrateur serveur (en tant que loisir, je n'ai pas de diplôme, rien que des connaissances en Linux et l'assistance de forums) d'un site hébergé sur un serveur dédié. Le site n'étant pas un site d'achat en ligne, j'ai pas besoin de me poser de questions côté sécurité de paiements (y en a pas d'ailleurs).
Ce que j'aimerais faire c'est passer tout le site en Https afin de permettre à tous nos visiteurs de visiter nos pages de manière sécurisée.
Seulement je n'y connais pas grand chose, et j'aimerais avoir plus de détail quand à la marché à suivre :
- Que sont les certifications?
- Est on obligé d'en avoir une (sans que les navigateurs empêchent les utilisateurs de naviguer sur le site)?
- Peut-on trouver des certifications gratuites ou mieux en faire soi-même?
- Qu'est ce qui est vérifié lors d'une certification?
Voila, vous l'aurez compris mon but est de passer mon site entier en https en dépensant le moins d'argent possible.
Merci d'avance,
Fred
Hors ligne
#2 Le 08/03/2009, à 00:54
- #Ergo-Proxy
Re : Heberger en https
bonsoir
Pour la mise en place, simple et rapide ()
http://forum.ubuntu-fr.org/viewtopic.ph … 7#p1802087
Pour le reste des explications, soit google, soit plus tard ^^
#3 Le 08/03/2009, à 01:01
- lapijobiancotutto
Re : Heberger en https
pourqoui ce changement,
tu veux m'entrainer dans une nuit de flood?
#4 Le 08/03/2009, à 01:02
- #Ergo-Proxy
Re : Heberger en https
chuut, je suis ici incognito .
#5 Le 08/03/2009, à 01:02
- lapijobiancotutto
Re : Heberger en https
vuoi dire il cognito
#6 Le 08/03/2009, à 18:48
- lightnx
Re : Heberger en https
Bonjour,
Pour mettre en place un serveur https tu es obligé d'avoir un certificat serveur. Cela permet notamment aux clients qui se connectent sur ton site de s'assurer que tu es bien celui que tu prétends être.
Tu peux générer le certificat serveur toi-même, mais dans ce cas tu obtiendras un certificat auto-signé (voir http://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl). Les certificats auto-signé ne sont pas acceptés par Firefox (on peut ajouter une exception dans Firefox mais ce n'est pas génial vu des utilisateurs de ton site).
Sinon StartCom fourni des certificats signés par eux gratuitement : http://www.startssl.com/
Les certificats de StartCom fonctionnent avec Firefox, mais pas avec IE je crois.
Les autres organismes de certification font payer les certificats. Il me semble que chez Gandi (http://www.gandi.net) ça coute 12 euros par an pour un certificat basique.
Nico - Blog : Ecran noir
Hors ligne
#7 Le 08/03/2009, à 19:23
- freddybidouille
Re : Heberger en https
Et qu'est ce qui est vérifié lors d'une certification?
L'identité du Webmaster? La sécurité du serveur?
Hors ligne
#8 Le 09/03/2009, à 21:40
- freddybidouille
Re : Heberger en https
UP! ==> Un certificat peut-être refusé?
Hors ligne
#9 Le 09/03/2009, à 23:10
- lightnx
Re : Heberger en https
Bonsoir,
Lors de l'établissement de la connexion SSL, le client demande au serveur son certificat.
Ce certificat est signé par un tiers (organisme de certification). Par cette signature le tiers assure au client que le serveur est un hôte de confiance.
Imagine que tu te connectes au site de ta banque en SSL (https://www.mabanque.com)
Si quelqu'un est capable d'intercepter toutes tes requêtes et de les rediriger sur son serveur, il pourra se faire passer pour ta banque et dialoguer avec ton navigateur en SSL pour finalement récupérer le mot de passe de ton compte. Le certificat permet d'empêcher cela car personne ne peut créer un faux certificat (puisqu'il a besoin de la signature d'un tiers de confiance).
Pour que cela fonctionne il faut que le tiers soit connu du navigateur web. Les navigateurs web ont une liste d'organismes de certification qui sont habilités à signer les certificats.
Donc oui, un certificat peut être refusé s'il n'est pas signé par un organisme connu. Dans ce cas tu as une page d'alerte dans firefox. A ce stade l'utilisateur peut quand même généralement ignorer l'alerte et même choisir de toujours faire confiance à ce certificat précis.
Je ne sais pas si je suis clair, le SSL n'est pas toujours facile à comprendre au début, même si au fond ce n'est pas si compliqué.
Tu peux commencer par regarder ici : http://www.commentcamarche.net/contents/crypto/ssl.php3
Nico - Blog : Ecran noir
Hors ligne
Pages : 1