1. #1
    Invité de passage
    Inscrit en
    décembre 2008
    Messages
    16
    Détails du profil
    Informations forums :
    Inscription : décembre 2008
    Messages : 16
    Points : 1
    Points
    1

    Par défaut HTTPS et certificat ssl

    Bonjour,

    j'aimerais savoir quelle est le niveau de sécurité en https avec et sans cetitifcat ?

    Je travaille sur un site existant en hébergement mutualisé, donc pas d'accès ssh. D'après le panel d'admin, SSL est pris en charge et un seul rép est utilisé pour les contenus ssl et non ssl.

    Le même contenu est accessible à la fois en http et https. Je ne pense qu'il n'y a pas de certificat, le navigateur ne demande rien.

    Pour basculer une partie du site en https, est-ce que réécrire les urls concernées suffira ? est-ce sécurisé ?

    Merci pour votre aide

  2. #2
    Rédacteur/Modérateur
    Avatar de _Mac_
    Inscrit en
    août 2005
    Messages
    9 584
    Détails du profil
    Informations forums :
    Inscription : août 2005
    Messages : 9 584
    Points : 12 580
    Points
    12 580

    Par défaut

    Pourquoi une réécriture ne serait pas suffisante ?

    Pour info, SSL nécessite nécessairement au moins un certificat côté serveur. Le certificat client est nécessaire si tu veux faire de l'authentification forte. Mais cela nécessite que chaque client dispose (donc ait installé au préalable) un certificat client. Tout dépend de ton site Web, en fait.

    Du détail, du détail, du détail !!!
    Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo