Aller au contenu

Connexion sécurisée sur serveur web


Messages recommandés

Salut salut,

Je dispose d'un serveur web (mutu) qui héberge plusieurs sites. Je souhaiterais chiffrer les données transitant vers ce serveur, notamment pour cacher certaines données lorsqu'on se connecte depuis une connexion "surveillée" (boulot notamment).

Je viens de me documenter un peu, la meilleure solution semble être le HTTPS. Seulement, si j'ai bien compris, il faut acheter un certificat pour que le serveur soit identifié comme sûr, ce que je ne peux pas faire. Apparemment avec Cacert ou Startcom c'est possible de l'avoir gratuitement, si on montre patte blanche. Mais je ne connais pas ces sites. Sont-ils sûrs ? Je me demande quel est le service qu'on n'a pas par rapport à un certificat payant.

Précision, il n'y a pas de transaction sur ce serveur, le besoin c'est juste pour protéger les données. Le fait d'avoir un message du navigateur indiquant que le certificat ne provient pas d'une entité connue n'est pas un problème.

Je suis ouvert à tout conseil permettant de le faire.

Merci pour votre aide.

Lien vers le commentaire
Partager sur d’autres sites

Tu as la possibilité d'autosigner tes certificats. Dans la plupart des distributions lorsque tu installe apache, ils sont générés automatiquement et il suffit de modifier le httpd.conf.

Edit : un tuto assez clair est disponible ici pour configurer apache et générer les certificats. Au fait, rassure moi tu utilises bien apache ?

Lien vers le commentaire
Partager sur d’autres sites

Yop,

Voilà leur réponse :

L'ajout d'un certificat SSL rend obligatoire l'attribution à votre compte d'un IP dédiée. Contrairement aux autres prestataires nous ne faisons pas payer ce service mais demandons à ce qu'un certificat réel soit installé : nous devons en effet justifier des attributions IPv4 auprès du RIPE qui est l'organisme Européen en charge. En effet les IP deviennent de plus en plus rares

Je ne suis pas sûr de bien comprendre, quel est le rapport avec mon IP ? :keskidit:

Lien vers le commentaire
Partager sur d’autres sites

Pour continuer le monologue :transpi:, voici leur nouvelle réponse (à la question de Cacert/Trustico, gratuits)

J'ai attribué l'ip dédiée à votre compte. De fait, dans le gestionnaire SSL vous devriez trouver un bouton "établir une connexion https" où rajouter un certificat.

Je préfèrerai un certificat classique payant dans le cas où nous devions justifier votre attribution IP. Cependant, je vous laisserez juge de vos besoins.

:yes:

Lien vers le commentaire
Partager sur d’autres sites

Bah de rien mais cela ne résoud pas mon problème :transpi:

Pour Gandi, j'ai déjà le domaine avec l'offre o2, je préfèrerai ne pas en prendre un autre (ou le transférer).

C'est un besoin uniquement personnel, je cherche juste à sécuriser le trafic vers mon hébergement, car je sais qu'il est surveillé au boulot (je veux pouvoir me connecter au site et naviguer sans être pisté, j'ai une identication par htpassd et je ne veux pas qu'on voit les identifiants).

Je me suis orienté vers la solution du certificat HTTPS, mais ce n'est pas forcément la meilleure solution : toute idée est la bienvenue !

Lien vers le commentaire
Partager sur d’autres sites

Oué, je comprends tout à fait le besoin... J'ai eu le même... ;)

J'ai creusé longtemps le sujet dans tous les sens (pas grand chose à faire en dehors du SSL)... :|

J'ai finalement opté pour le transfert 1&1 vers OVH... J'ai tardé à activer mon SSL gratuit... Et ils ont retiré cette option... #FAIL ! :transpi:

Du coup, je fonctionne en auto-signé, non certifié comme expliqué plus haut :roll:

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...