Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#1 Le 27/02/2014, à 01:27

coolspot0

Alternative à un serveur owncloud auto-signé (SSL)

Bonjour,

Je crée ce post pour informer ce qui ne sont pas au courant comme je l'ai été de quelque chose de très utile pour ceux utilisant owncloud avec leur propre serveur pour libérer nos données (de Google par exemple) que ce soit email, agenda, contact, fichier etc....

Jusqu'à maintenant j'utilisais un certificat SSL auto-signé qui même si ca dépanne n'est pas tip-top niveau sécurité (notamment parce qu'il est plus facile de frauder un certificat auto-signé qu'un vrai certificat).
Or je viens d'apprendre qu'un société procurait des certificats gratuit : https://www.startssl.com/?lang=fr

Bon comme c'est gratuit il y a quelque inconvénient comme celui de devoir renouveler le certificats tous les ans.
De plus c'est limité à un seul sous-domaine. Pour moi qui est un site web en plus c'est plus embêtant parce que j'ai plusieurs sous domaine dont un pour les images que je ne peut donc pas chiffré (mais bon on peut pas tout avoir) mais ça ne devrait pas concerner la majorité des utilisateurs.

Pour obtenir le certificat il suffit de créer un compte et de suivre les différentes étape. A savoir que si vous êtes pas fan de l'anglais j'ai trouvé un tutoriel en image qui explique mieux la chose (du moins pour la partie création du certificat sur le site de startSSL)

http://furie.be/news/33/15/Synology-Uti … ifiee.html


Pour conclure je dirai que maintenant vous n'avez plus aucune excuse pour continuer à utiliser les service google de cloud et que vous pouvez en toute sécurité libéré vos données.

Hors ligne

#2 Le 27/02/2014, à 16:11

Haleth

Re : Alternative à un serveur owncloud auto-signé (SSL)

Un certificat autosigné propose la même sécurité que n'importe quel autre certificat;
La différence est que tu fais cinfiance à toi au lieu de faire confiance à plusieurs milliers de boites inconnues;

Dernière modification par Haleth (Le 27/02/2014, à 16:12)


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#3 Le 27/02/2014, à 18:02

coolspot0

Re : Alternative à un serveur owncloud auto-signé (SSL)

Haleth a écrit :

Un certificat autosigné propose la même sécurité que n'importe quel autre certificat;
La différence est que tu fais cinfiance à toi au lieu de faire confiance à plusieurs milliers de boites inconnues;

Non un certificat auto-signé a plus de risque notamment avec une attaque MITM.

http://www.gerv.net/security/self-signed-certs/

Hors ligne

#4 Le 27/02/2014, à 18:25

Haleth

Re : Alternative à un serveur owncloud auto-signé (SSL)

Ouais d'accord, si tu clickes que "OK" sans lire, soit
Mais sinon, un certificat auto-signé ne change rien concernant les MITMA, entendu que le protocole est le même;


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#5 Le 27/02/2014, à 18:33

coolspot0

Re : Alternative à un serveur owncloud auto-signé (SSL)

Haleth a écrit :

Ouais d'accord, si tu clickes que "OK" sans lire, soit
Mais sinon, un certificat auto-signé ne change rien concernant les MITMA, entendu que le protocole est le même;

Ben en même temps je connait pas beaucoup de monde qui lit le détail de certificat. C'est comme les CLUF on clique sur Oui sans lire.

Enfin passer par ce genre de certificat gratuit est je trouve toujours mieux que l'auto signature. C'est toujours une sécurité en plus et de la conf en moins à faire (pas de gestion d'exception de certificat à faire)

Hors ligne

#6 Le 28/02/2014, à 13:41

src

Re : Alternative à un serveur owncloud auto-signé (SSL)

Je ne comprends pas en quoi c'est moins sécurisé qu'une "vraie" autorité...
Il est tout à fait possible de générer une clé racine et l'installer sur ton navigateur.
Ainsi, si l'identité du serveur change, ton navigateur va générer une erreur.
Et puis même si le site est certifié par StartSSL, 99% des gens vont valider si ils ont une erreur sans lire...


Actuellement sur Manjaro Xfce (amd64)
Serveur sur FreeBSD 10 (i386) + Debian GNU/kFreeBSD.
http://maniatux.fr

Hors ligne

Haut de page ↑