Ubuntu-fr

freddybidouille

Heberger en https

Salut,

Je suis administrateur serveur (en tant que loisir, je n'ai pas de diplôme, rien que des connaissances en Linux et l'assistance de forums) d'un site hébergé sur un serveur dédié. Le site n'étant pas un site d'achat en ligne, j'ai pas besoin de me poser de questions côté sécurité de paiements (y en a pas d'ailleurs).

Ce que j'aimerais faire c'est passer tout le site en Https afin de permettre à tous nos visiteurs de visiter nos pages de manière sécurisée.

Seulement je n'y connais pas grand chose, et j'aimerais avoir plus de détail quand à la marché à suivre :
- Que sont les certifications?
- Est on obligé d'en avoir une (sans que les navigateurs empêchent les utilisateurs de naviguer sur le site)?
- Peut-on trouver des certifications gratuites ou mieux en faire soi-même?
- Qu'est ce qui est vérifié lors d'une certification?

Voila, vous l'aurez compris mon but est de passer mon site entier en https en dépensant le moins d'argent possible.

Merci d'avance,
Fred

#Ergo-Proxy

Re : Heberger en https

bonsoir

Pour la mise en place, simple et rapide ()
http://forum.ubuntu-fr.org/viewtopic.ph … 7#p1802087

Pour le reste des explications, soit google, soit plus tard ^^

lapijobiancotutto

Re : Heberger en https

pourqoui ce changement,
tu veux m'entrainer dans une nuit de flood?

#Ergo-Proxy

Re : Heberger en https

chuut, je suis ici incognito .

lapijobiancotutto

Re : Heberger en https

vuoi dire il cognito

lightnx

Re : Heberger en https

Bonjour,

Pour mettre en place un serveur https tu es obligé d'avoir un certificat serveur. Cela permet notamment aux clients qui se connectent sur ton site de s'assurer que tu es bien celui que tu prétends être.

Tu peux générer le certificat serveur toi-même, mais dans ce cas tu obtiendras un certificat auto-signé (voir http://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl). Les certificats auto-signé ne sont pas acceptés par Firefox (on peut ajouter une exception dans Firefox mais ce n'est pas génial vu des utilisateurs de ton site).

Sinon StartCom fourni des certificats signés par eux gratuitement : http://www.startssl.com/
Les certificats de StartCom fonctionnent avec Firefox, mais pas avec IE je crois.

Les autres organismes de certification font payer les certificats. Il me semble que chez Gandi (http://www.gandi.net) ça coute 12 euros par an pour un certificat basique.

---

Nico - Blog : Ecran noir

freddybidouille

Re : Heberger en https

Et qu'est ce qui est vérifié lors d'une certification?

L'identité du Webmaster? La sécurité du serveur?

freddybidouille

Re : Heberger en https

UP! ==> Un certificat peut-être refusé?

lightnx

Re : Heberger en https

Bonsoir,

Lors de l'établissement de la connexion SSL, le client demande au serveur son certificat.
Ce certificat est signé par un tiers (organisme de certification). Par cette signature le tiers assure au client que le serveur est un hôte de confiance.

Imagine que tu te connectes au site de ta banque en SSL (https://www.mabanque.com)
Si quelqu'un est capable d'intercepter toutes tes requêtes et de les rediriger sur son serveur, il pourra se faire passer pour ta banque et dialoguer avec ton navigateur en SSL pour finalement récupérer le mot de passe de ton compte. Le certificat permet d'empêcher cela car personne ne peut créer un faux certificat (puisqu'il a besoin de la signature d'un tiers de confiance).

Pour que cela fonctionne il faut que le tiers soit connu du navigateur web. Les navigateurs web ont une liste d'organismes de certification qui sont habilités à signer les certificats.

Donc oui, un certificat peut être refusé s'il n'est pas signé par un organisme connu. Dans ce cas tu as une  page d'alerte dans firefox. A ce stade l'utilisateur peut quand même généralement ignorer l'alerte et même choisir de toujours faire confiance à ce certificat précis.

Je ne sais pas si je suis clair, le SSL n'est pas toujours facile à comprendre au début, même si au fond ce n'est pas si compliqué.
Tu peux commencer par regarder ici : http://www.commentcamarche.net/contents/crypto/ssl.php3

---

Nico - Blog : Ecran noir