Auteur Sujet: Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples  (Lu 46807 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #12 le: 17 juillet 2014 à 14:02:28 »
Étape 13/14 : Vérifications que tout fonctionne bien en https

Si l'intégralité du contenu est en https, un petit cadenas doit s'afficher en haut à droite.

S'il y a des éléments sur votre page avec du http, alors un point d’exclamation va s'afficher, indiquant que "La connexion vers ce site n'est pas complètement sécurisée car il possède des éléments non chiffrés (tels que des images)". Il faut alors chercher à passer en https les éléments en http pour avoir le petit cadenas.

Il est possible d'afficher le certificat en cliquant sur le cadenas puis sur Afficher le certificat :


Onglet général :

Le certificat est valable 1 an, il faudra re-faire toutes les étapes décrites ici, à l'exception de l'inscription à StartSSL, avant l’expiration du certificat.

Onglet détail :

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #13 le: 17 juillet 2014 à 14:02:42 »
Étape 14/14 : Vérifier la mise en place de SSL en détail avec https://www.ssllabs.com/ssltest/

Le test dure 2 minutes et va vous donner une note, normalement la note A, sinon il y a un problème.

Voici les notes que vous devez obtenir :
Certificate : 100
Protocol Support : 95
Key Exchange : 100
Cipher Strength : 90






Cet article et les copies d'écran qui l'illustrent est publié sous la licence Creative Commons CC BY-SA 4.0, afin de permettre sa diffusion par les autres médias (il faut citer l'auteur, Vivien GUEANT, mettre un lien vers cet article et réutiliser la même licence).
Tutoriel pour comprendre comment reprendre un contenu CC BY-SA 4.0.

corrector

  • Invité
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #14 le: 17 juillet 2014 à 14:31:11 »
Est-ce qu'on est forcé à mettre une phrase secrète (passphrase) sur le certificat, pour la retirer après?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #15 le: 17 juillet 2014 à 14:53:52 »
Starcom ... c'est pas une filiale du Mossad çà ?  ;D

Attention aux erreurs et changements aussi, les révocations de certificats ne sont pas gratuites (mais ca reste raisonnable: $25).

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #16 le: 17 juillet 2014 à 14:58:26 »
Oui, pour des raisons de sécurité (pendant l'étape de signature), il est nécessaire de mettre une passphrase sans quoi StartSSL refuse.

Le mot de passe (passphrase) demandé doit contenir uniquement des chiffres et des lettres. Sa taille minimum est de 10 caractères et sa taille maximum est de 32 caractères sans quoi StartSSL va le refuser.

reg73

  • Abonné Free adsl
  • *
  • Messages: 55
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #17 le: 17 juillet 2014 à 15:00:10 »
Merci Vivien pour ce tutorial...Ca va aider tous ceux qui n'ont pas de vrai certificat et qui ont une certaine paresse pour y remedier...  :P

tit91

  • Abonné Orange Fibre
  • *
  • Messages: 524
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #18 le: 17 juillet 2014 à 15:01:23 »
Est-ce qu'on est forcé à mettre une phrase secrète (passphrase) sur le certificat, pour la retirer après?

Pour moi c'est inutile, cette passphrase ne protège que la clé privée dont la CA n'a que faire.
Je n'en ai jamais mis et ça n'a jamais posé de problème (edit: avec StartSSL également !).

Note, il se peut que les navigateurs affichent une erreur si l'on se connecte au site web très rapidement après que la CSR ait été signée, car les "OCSP responders" ne sont pas encore à jour.

corrector

  • Invité
Les AC sont des tiers de CONFIANCE!
« Réponse #19 le: 17 juillet 2014 à 15:17:28 »
Starcom ... c'est pas une filiale du Mossad çà ?  ;D
Peu importe! N'importe quelle Autorité présente parmi les racines peut te trahir (sinon, ce n'est pas un tiers de confiance).

Les solutions :
- pinning
- solutions basées sur DNSSEC (vivien, à quand tu passes lafibre en DNSSEC? info. est signé)
- Perspective, Convergence
- Certificate Patrol

Snickerss

  • Expert Free + Client Bbox fibre FTTH
  • Modérateur
  • *
  • Messages: 4 823
  • Mes paroles n'engagent que moi :)
    • BlueSky
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #20 le: 17 juillet 2014 à 21:26:30 »
Merci Vivien pour ce tutorial...Ca va aider tous ceux qui n'ont pas de vrai certificat et qui ont une certaine paresse pour y remedier...  :P

+1  :)

VincentAlex

  • Abonné SFR adsl
  • *
  • Messages: 126
  • Massy (91)
    • openbox4.org
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #21 le: 10 août 2014 à 14:31:25 »
Merci pour le tuto.
Question : quel sont les pré requis sur l'hébergement pour passer son site sur HTTPS ? Par exemple, est ce que cela peut fonctionner sur un hébergement mutualisé comme 90plan d'OVH ?

Merci.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #22 le: 11 août 2014 à 08:56:19 »
En mutualisé, seul des hébergements haut de gamme (non proposés par OVH) avec une IP publique pour chaque site, permet de mettre son propre certificat SSL.

Quand l'IP est partagée, il faut un unique certificat pour tous les sites mutualisés sur la même IP.

C'est donc obligatoirement géré par l'hébergeur.

Voici le comparatif en mutualisé fait sur un autre post : Un seul hébergeur propose le https gratuitement en mutualisé :
En hébergement mutualisé, le SSL peut être proposé gratuitement, comme pour one.com ( https://www.one.com/fr/ ), facturé 59,99€/an de plus (OVH) ou non disponible (Online.net, host.fr et la grande majortié des petits hébergeurs mutualisé)

Online.net : Pas de SSL possible en mutualisé
Host.fr : Pas de SSL possible en mutualisé

One.com : SSL Gratuit
Gandi : SSL proposé à partir de la formule M (9,6€/an hors nom de domaine) pour 14,4€/an de + par an (option gratuite la 1ère année)
PHPNET.org : SSL externe possible avec la formule "Premium" à partir 23,75€/an (prix incluant l'option IP dédiée obligatoire)
Amen.fr : SSL proposé à partir de la formule "Professional" à partir de 57,60€/an hors nom de domaine
1&1.fr : SSL proposé sur la formule haut de gamme "unlimited" à partir de 71,88€/an
OVH.com : SSL facturé 59,99€/an (hors hébergement web et hors nom de domaine)

corrector

  • Invité
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #23 le: 11 août 2014 à 10:43:34 »
De fait en mutualisé le domaine est géré pas l'hébergeur, je ne vois pas ce qui s'oppose à ce qu'il gère aussi le coté certificat. On peut mettre plein de nom de domaines différents dans un même certificat.

De toute façon le certificat TLS ancre le protocole TLS, et le protocole ne sert qu'à protéger les données entre le client et le serveur. Le serveur est bien géré par l'hébergeur par définition.