Bonjour,
Je souhaiterais installer sur mon site un certificat de sécurité, ne disposant que de peu de moyens, connaitriez-vous un certificat fiable, rapide à charger et surtout gratuit que je pourrais apposer à mon site afin de sécuriser les visiteurs lors de leur navigation sur les pages web ?
J'ai trouvé sur la toile ceci :
http://www.startssl.com/?lang=fr
Qu'en pensez-vous ?
Puis-je l'installer sur le site, si oui comment ?...
Bonne soirée @ tous,
Jhon Krugger
Un certificat SSL gratuit ?...
Bonsoir,
Je pense que les certificats gratuits n'ont pas leur place sur Internet mais seulement sur un réseau local d'entreprise où il est possible d'ajouter le certificat d'autorité sur chacun des ordinateurs des clients du réseau.
Avec un certificat gratuit, si son certificat d'autorité n'est pas présent sur le navigateur de l'internaute (et ceux gratuits ne le sont pas par défaut), une alerte vas apparaitre en [s]informant[/s] faisant peur à l'internaute lui disant que "Cette connexion n'est pas certifiée".
Sur cette alerte de sécurité se trouve un panneau jaune style danger avec une suite d'opération à [s]effectuer[/s] décourager l'internaute pour que celui-ci puisse enfin afficher le site souhaité.
Sur Internet, les visiteurs vont rapidement changer de site et allez voir ailleurs s'il ne connaissent pas le site et si on ne les rassure pas (et l'alerte de sécurité n'est vraiment pas là pour rassurer).
Cette alerte de sécurité vas même à l'encontre de l'effet souhaité par le Webmaster : on pourrai croire que avec un tel message, le site est encore plus dangereux que s'il n'y avait aucune protections/encryptions des données alors que ce n'est pas le cas.
Au niveau de FranceServ Hébergement, la plateforme SSL est toujours en période de développement même si elle fonctionne. Tout est manuel, j'ai un fichier de configuration que j'adapte au fur et à mesure pour résoudre les petits problèmes éventuels que peuvent rencontrer les internautes en SSL.
Actuellement un seul certificat est présent dans la configuration, un certificat wilcard authentifié par AlphaSSL *.franceserv.fr et qui coûte 149 $ USD, soit environ 110 euro / an.
Il est possible d'utiliser ce certificat pour tous les sites en *.franceserv.fr.
Il est également possible de l'utiliser pour un autre domaine hébergé chez FSH, cependant une alerte de sécurité se présentera en demandant des manipulation pour confirmer l'acceptation du problème mais çà ne sera pas vraiment pire que avec un certificat gratuit (le message sera légèrement différent mais l'alerte sera toujours présente).
Par exemple le site https://www.section-infanterie-airsoft.fr.nf fonctionne, la connexion est cryptée mais rien n'indique que le site section-infanterie-airsoft.fr.nf est le vrai site au niveau DNS et qu'il n'y a pas eu détournement (mais il faut savoir qu'il peut avoir détournement également en http://) ... Par contre ce qui est sûr est que la communication est chiffrée et que aucun pirate pourra intercepter la communication, même si l'alerte de sécurité est présente (sauf si le pirate est le Webmaster du site détourné mais là ...).
Le site https://airsoft-elite-unit.franceserv.fr par contre s'affiche sans aucun problème car le domaine correspond à un certificat valide et payant.
Dans ces deux cas, les données sont chiffrées entre le navigateur et le serveur, le certificat payant assure seulement qu'il n'y a pas eu détournement et n'appose pas cette horrible alerte de sécurité.
En conclusion, je peut vous installer votre certificat sur le serveur SSL mais s'il est gratuit, vous aurai le même problème qu'actuellement, à savoir l'alerte de sécurité, ça ne sert alors pas à grand chose.
Plus tard il sera possible d'installer soit même son certificat SSL mais je dois encore travailler dessus et terminer les essais.
Je pense que les certificats gratuits n'ont pas leur place sur Internet mais seulement sur un réseau local d'entreprise où il est possible d'ajouter le certificat d'autorité sur chacun des ordinateurs des clients du réseau.
Avec un certificat gratuit, si son certificat d'autorité n'est pas présent sur le navigateur de l'internaute (et ceux gratuits ne le sont pas par défaut), une alerte vas apparaitre en [s]informant[/s] faisant peur à l'internaute lui disant que "Cette connexion n'est pas certifiée".
Sur cette alerte de sécurité se trouve un panneau jaune style danger avec une suite d'opération à [s]effectuer[/s] décourager l'internaute pour que celui-ci puisse enfin afficher le site souhaité.
Sur Internet, les visiteurs vont rapidement changer de site et allez voir ailleurs s'il ne connaissent pas le site et si on ne les rassure pas (et l'alerte de sécurité n'est vraiment pas là pour rassurer).
Cette alerte de sécurité vas même à l'encontre de l'effet souhaité par le Webmaster : on pourrai croire que avec un tel message, le site est encore plus dangereux que s'il n'y avait aucune protections/encryptions des données alors que ce n'est pas le cas.
Au niveau de FranceServ Hébergement, la plateforme SSL est toujours en période de développement même si elle fonctionne. Tout est manuel, j'ai un fichier de configuration que j'adapte au fur et à mesure pour résoudre les petits problèmes éventuels que peuvent rencontrer les internautes en SSL.
Actuellement un seul certificat est présent dans la configuration, un certificat wilcard authentifié par AlphaSSL *.franceserv.fr et qui coûte 149 $ USD, soit environ 110 euro / an.
Il est possible d'utiliser ce certificat pour tous les sites en *.franceserv.fr.
Il est également possible de l'utiliser pour un autre domaine hébergé chez FSH, cependant une alerte de sécurité se présentera en demandant des manipulation pour confirmer l'acceptation du problème mais çà ne sera pas vraiment pire que avec un certificat gratuit (le message sera légèrement différent mais l'alerte sera toujours présente).
Par exemple le site https://www.section-infanterie-airsoft.fr.nf fonctionne, la connexion est cryptée mais rien n'indique que le site section-infanterie-airsoft.fr.nf est le vrai site au niveau DNS et qu'il n'y a pas eu détournement (mais il faut savoir qu'il peut avoir détournement également en http://) ... Par contre ce qui est sûr est que la communication est chiffrée et que aucun pirate pourra intercepter la communication, même si l'alerte de sécurité est présente (sauf si le pirate est le Webmaster du site détourné mais là ...).
Le site https://airsoft-elite-unit.franceserv.fr par contre s'affiche sans aucun problème car le domaine correspond à un certificat valide et payant.
Dans ces deux cas, les données sont chiffrées entre le navigateur et le serveur, le certificat payant assure seulement qu'il n'y a pas eu détournement et n'appose pas cette horrible alerte de sécurité.
En conclusion, je peut vous installer votre certificat sur le serveur SSL mais s'il est gratuit, vous aurai le même problème qu'actuellement, à savoir l'alerte de sécurité, ça ne sert alors pas à grand chose.
Plus tard il sera possible d'installer soit même son certificat SSL mais je dois encore travailler dessus et terminer les essais.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
-
Jhonkrugger
- Messages : 233
- Inscription : 3 janvier 2011 à 20:07
Bonjour,
Je vais donc opter pour l'instant de l'adresse .franceserv, et par la suite, opter pour l'un des services que vous proposerez, c'est à dire le fait de pouvoir héberger le site en https:// de cette façon, les données transmises, par exemple lors d'une inscription seront sécurisées.
Je serais donc intéressé dès que l'offre sortira, pour prendre un certificat, bien entendu à condition que son prix ne soit pas trop élevé, comme dit dans mon message précédent.
Edit : Je trouve que les navigateurs font vraiment peu aux visiteur, exagérément, il y à peu de chances que les informations soient détournées, puisqu'il s'agit entre-autres d'information non-importantes.
Je laisse tomber le coté gratuit, et je vous remercie de votre aide
Tenez-nous informés dès la nouveauté disponible svp.
Jhon Krugger
Je vais donc opter pour l'instant de l'adresse .franceserv, et par la suite, opter pour l'un des services que vous proposerez, c'est à dire le fait de pouvoir héberger le site en https:// de cette façon, les données transmises, par exemple lors d'une inscription seront sécurisées.
Je serais donc intéressé dès que l'offre sortira, pour prendre un certificat, bien entendu à condition que son prix ne soit pas trop élevé, comme dit dans mon message précédent.
Edit : Je trouve que les navigateurs font vraiment peu aux visiteur, exagérément, il y à peu de chances que les informations soient détournées, puisqu'il s'agit entre-autres d'information non-importantes.
Je laisse tomber le coté gratuit, et je vous remercie de votre aide
Tenez-nous informés dès la nouveauté disponible svp.
Jhon Krugger
On vient de [s]m’engueuler[/s] me faire savoir qu'il existe un prestataire de certificats SSL qui propose gratuitement un certificat SSL de class 1 qui ne soulève pas d'alerte de sécurité sur la plupart des navigateurs Internet.
Cette gratuité est possible grâce au financement des clients choisissant des certificats plus complet et payants de ce même prestataire.
Et effectivement, je suis allée voir si le CA root de ce prestataire était bien présent sur mon Firefox 7.0.1 et il l'est. Par contre comme c'est tout nouveau, je ne pense pas que les anciennes versions des navigateurs prennent en charge ce CA.
Voilà la capture écran où l'on vois StartCom Ltd présent dans la liste des autorités :
StartCom propose ses certificats via le site https://www.startssl.com/
Cette gratuité est possible grâce au financement des clients choisissant des certificats plus complet et payants de ce même prestataire.
Et effectivement, je suis allée voir si le CA root de ce prestataire était bien présent sur mon Firefox 7.0.1 et il l'est. Par contre comme c'est tout nouveau, je ne pense pas que les anciennes versions des navigateurs prennent en charge ce CA.
Voilà la capture écran où l'on vois StartCom Ltd présent dans la liste des autorités :
StartCom propose ses certificats via le site https://www.startssl.com/
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
-
Jhonkrugger
- Messages : 233
- Inscription : 3 janvier 2011 à 20:07
Yoops !
C'est de ce certificat que je vous parlais lorsque je vous avais demandé si il était possible de l'installer, mais bon pas grave, l'erreur est humaine, peut-on l'installer pour tous les hébergés ?
Si c'est possible, il m'en faut un, ce serait vraiment très pratique... Si possible ^^
Tenez-nous vite informés si ya du nouveau !
Bonne soirée,
Jhon
C'est de ce certificat que je vous parlais lorsque je vous avais demandé si il était possible de l'installer, mais bon pas grave, l'erreur est humaine, peut-on l'installer pour tous les hébergés ?
Si c'est possible, il m'en faut un, ce serait vraiment très pratique... Si possible ^^
Tenez-nous vite informés si ya du nouveau !
Bonne soirée,
Jhon
Je suis actuellement dessus.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
-
Jhonkrugger
- Messages : 233
- Inscription : 3 janvier 2011 à 20:07
Ok
Ca va être vraiment la classe quand même !
Mais alors votre contrat SSL payant ? Vous pouvez l'arrêter comme sa sans perdre d'argent ou c'est juste un test ?
Ca va être vraiment la classe quand même !
Mais alors votre contrat SSL payant ? Vous pouvez l'arrêter comme sa sans perdre d'argent ou c'est juste un test ?
Ce que j'ai c'est un certificat SSL Wildcard, c'est à dire *.franceserv.fr.
Les certificats gratuits de StartCom sont destinés pour une seule adresse et ne sont pas des Wildcard, par exemple toto.domaine.fr, le Wildcard chez StartCom étant lui payant.
Les certificats gratuits de StartCom sont destinés pour une seule adresse et ne sont pas des Wildcard, par exemple toto.domaine.fr, le Wildcard chez StartCom étant lui payant.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
-
Franceserv
- Messages : 905
- Inscription : 2 avril 2010 à 20:14
Il me faut des volontaires pour tester le système : viewtopic.php?pid=4133#p4133