Alternative à un serveur owncloud auto-signé (SSL)

coolspot0 · Le 27/02/2014, à 01:27

Bonjour,

Je crée ce post pour informer ce qui ne sont pas au courant comme je l'ai été de quelque chose de très utile pour ceux utilisant owncloud avec leur propre serveur pour libérer nos données (de Google par exemple) que ce soit email, agenda, contact, fichier etc....

Jusqu'à maintenant j'utilisais un certificat SSL auto-signé qui même si ca dépanne n'est pas tip-top niveau sécurité (notamment parce qu'il est plus facile de frauder un certificat auto-signé qu'un vrai certificat).
Or je viens d'apprendre qu'un société procurait des certificats gratuit : https://www.startssl.com/?lang=fr

Bon comme c'est gratuit il y a quelque inconvénient comme celui de devoir renouveler le certificats tous les ans.
De plus c'est limité à un seul sous-domaine. Pour moi qui est un site web en plus c'est plus embêtant parce que j'ai plusieurs sous domaine dont un pour les images que je ne peut donc pas chiffré (mais bon on peut pas tout avoir) mais ça ne devrait pas concerner la majorité des utilisateurs.

Pour obtenir le certificat il suffit de créer un compte et de suivre les différentes étape. A savoir que si vous êtes pas fan de l'anglais j'ai trouvé un tutoriel en image qui explique mieux la chose (du moins pour la partie création du certificat sur le site de startSSL)

http://furie.be/news/33/15/Synology-Uti … ifiee.html

Pour conclure je dirai que maintenant vous n'avez plus aucune excuse pour continuer à utiliser les service google de cloud et que vous pouvez en toute sécurité libéré vos données.

Haleth · Le 27/02/2014, à 16:11

Un certificat autosigné propose la même sécurité que n'importe quel autre certificat;
La différence est que tu fais cinfiance à toi au lieu de faire confiance à plusieurs milliers de boites inconnues;

Dernière modification par Haleth (Le 27/02/2014, à 16:12)

coolspot0 · Le 27/02/2014, à 18:02

Haleth a écrit :

Un certificat autosigné propose la même sécurité que n'importe quel autre certificat;
La différence est que tu fais cinfiance à toi au lieu de faire confiance à plusieurs milliers de boites inconnues;

Non un certificat auto-signé a plus de risque notamment avec une attaque MITM.

http://www.gerv.net/security/self-signed-certs/

Haleth · Le 27/02/2014, à 18:25

Ouais d'accord, si tu clickes que "OK" sans lire, soit
Mais sinon, un certificat auto-signé ne change rien concernant les MITMA, entendu que le protocole est le même;

coolspot0 · Le 27/02/2014, à 18:33

Haleth a écrit :

Ouais d'accord, si tu clickes que "OK" sans lire, soit
Mais sinon, un certificat auto-signé ne change rien concernant les MITMA, entendu que le protocole est le même;

Ben en même temps je connait pas beaucoup de monde qui lit le détail de certificat. C'est comme les CLUF on clique sur Oui sans lire.

Enfin passer par ce genre de certificat gratuit est je trouve toujours mieux que l'auto signature. C'est toujours une sécurité en plus et de la conf en moins à faire (pas de gestion d'exception de certificat à faire)

src · Le 28/02/2014, à 13:41

Je ne comprends pas en quoi c'est moins sécurisé qu'une "vraie" autorité...
Il est tout à fait possible de générer une clé racine et l'installer sur ton navigateur.
Ainsi, si l'identité du serveur change, ton navigateur va générer une erreur.
Et puis même si le site est certifié par StartSSL, 99% des gens vont valider si ils ont une erreur sans lire...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 27/02/2014, à 01:27

Alternative à un serveur owncloud auto-signé (SSL)

#2 Le 27/02/2014, à 16:11

Re : Alternative à un serveur owncloud auto-signé (SSL)

#3 Le 27/02/2014, à 18:02

Re : Alternative à un serveur owncloud auto-signé (SSL)

#4 Le 27/02/2014, à 18:25

Re : Alternative à un serveur owncloud auto-signé (SSL)

#5 Le 27/02/2014, à 18:33

Re : Alternative à un serveur owncloud auto-signé (SSL)

#6 Le 28/02/2014, à 13:41

Re : Alternative à un serveur owncloud auto-signé (SSL)

Pied de page des forums