Sommaire

Les certificats

1. La certification SSL

Qui n’a pas été confronté à des messages d’alertes de la part de son navigateur, lorsque les sites visités ne sont pas en HTTPS ? Cela fait quelque temps déjà que Chrome et Firefox affichent des "popups" dès que l’on parcourt une page réclamant l’authentification classique via le challenge standard Login/Password, non sécurisé par un certificat SSL. Du coup, nombre d’administrateurs s’affolent et cherchent à sécuriser un peu plus leurs sites web. Ceci n’est pas un mal, mais faut-il encore savoir comment se procurer un certificat valide (dépendant d’une autorité reconnue et officielle) et surtout, pourquoi acheter un certificat SSL ? En effet, après tout, Debian prône le "libre". Mais ce n’est pas une raison pour sacrifier la sécurité d’une entreprise et de ses applications distribuées. Nous allons donc voir distinctement les points suivants :

  • quels certificats SSL choisir

  • pourquoi acheter un certificat SSL

  • ce qu’il faut pour disposer de ses certificats SSL

  • ce que l’on peut protéger via un certificat SSL

En ce qui concerne la protection des applications web, messagerie, on utilise effectivement des certificats SSL pour chiffrer le contenu, les adresses de messagerie, et tout ce qui peut compromettre la sécurité et la confidentialité des échanges. Or, pour installer ...