Connexion SSL? comment faire?

Zan · 19/02/2007, 13h24

Hello!
Je dois créer une connexion sécurisé dans une application web.
je n'arrive pas à trouver des tuto sur ce point là. Quel langage utiliser, comment cela fonctionne?
J'ais lu qu'il faut que le serveur dispose d'outils pour créer le flux ssl, mais comment le coder tout ca?

merci pour vos infos

_Mac_ · 19/02/2007, 14h28

Le SSL, c'est avant tout une histoire entre le serveur Web et le navigateur. Que ce soit un site HTML statique ou un site dynamique, les développeurs ne s'occupent généralement pas du SSL. S'ils ont besoin de cette info, c'est pas bon signe, car ça veut dire qu'ils veulent coder en dur des URL.

Pour mettre en place le SSL, c'est donc avant tout du paramétrage du serveur web. Pour cela, il faut voir la doc du serveur. Dans tous les cas, il te faudra un certificat SSL. Ca s'achète auprès de sociétés comme Verisign ou Thawte. Pour acheter un certificat SSL, il te faut une clé publique et une "certificate request" : ce sont des informations que tu dois générer à partir d'outils (programmes) spécifiques. Voir pour cela la doc du serveur web : ils doivent te dire comment générer ces infos. Ensuite, tu files la certificate request à la société chez qui tu achètes le certificat. En retour, la société te donne le certificat. C'est un fichier texte qu'il faut que tu installes dans ton serveur web. Et normalement, une fois que tu as fait ça, ça devrait rouler.

Donc, pour résumer, la première source d'information, c'est la doc du serveur web.

Zan · 19/02/2007, 14h30

Ok donc rien a voir avec la programmation.
J'ais tout compris merci. je pensais qu'il fallait programmé.

Mais simplement acheter un certificat donc. merci pour ses infos, ca m'a pas l'air compliqué a mettre en place

Zan · 19/02/2007, 19h40

Alors sur mon compte ovh, je viens de voir qu'il y avais une connexion SSL possible. mais je croyais qu'il fallait un certificat??

j'ai du raté un episode.

Ou alors il faut acheter un certificat pour son serveur dédié. mais dans ce cas c'est super cher je trouve entre 100 et 3000€

de plus lorsque je me connecte via l'url sécurisé la moitié des images ne s'affiche pas, ce qui est bizzard lol.

Quelqu'un aurait des infos sur toutes mes questions?

N1bus · 19/02/2007, 20h40

Il est possible que sur ton serveur OVH tu aies déjà la possibilité de mettre OpenSSL (qui est sur la plupart des distribs linux - Gratuit)

Pas besoin d'acheter un certificat, donc, mais il va probablement te falloir une autre IP. (voir avec OVH)

mathieu · 20/02/2007, 09h57

avec certains hébergements mutualisés tu as le SSL inclus sans rien payer en plus mais tu dois utiliser l'URL https://ssl.ovh.net/~nomsite/... pour ne pas avoir l'alerte de sécurité du navigateur donc ça fait moins professionnel

Zan · 20/02/2007, 10h01

Oui exact, cette adresse, je l'ais.
Mais bizzarement, la moitié des images ne s'affiche pas ainsi que les animations flash.

Si j'ais bien compris, une connexion SSL sert à crypter toutes les données envoyé en POST ou GET, enfin par formulaire et sécuriser donc les infos?

_Mac_ · 20/02/2007, 10h21

Oui et non : ça ne crypte que dans 2 cas : l'URL de la ressource est relative ou est absolue en https://... Si tu as hardcodé des URL en http://... t'as pas de SSL.

Regarde le source de ta page HTML : quelle est l'URL des éléments qui le s'affichent pas ? Il faut reconstituer les URL absolues complètes de ces ressources : si ce sont des URL en http://..., il se peut que ton navigateur refuse d'afficher des éléments venant d'une connexion non chiffrée dans une page chiffrée. Ou alors, si tu affiches ta page avec https://ssl.ovh.net/~nomsite/... et que tu as mis tes URL en relatif par rapport à la racine du site (URL en "/..."), forcément, tes images ne sont pas accessibles depuis https://ssl.ovh.net/...

mathieu · 20/02/2007, 10h23

Citation:

Envoyé par Zan

Oui exact, cette adresse, je l'ais.
Mais bizzarement, la moitié des images ne s'affiche pas ainsi que les animations flash.

Si j'ais bien compris, une connexion SSL sert à crypter toutes les données envoyé en POST ou GET, enfin par formulaire et sécuriser donc les infos?

déjà on ne dit pas "crypter" mais "chiffrer" en français
et pour ta question c'est oui

SSL est un tunnel entre le navigateur et le serveur web qui empêche de voir les informations qui circulent

pour ton problème essaye d'accès directement à l'URL de l'image qui pose problème

Zan · 20/02/2007, 10h26

Je ne code jamais d'url absolue. Tjrs relatif. d'ailleurs est-ce une erreur lol?
Ensuite, pour afficher mes images je fais des
src="images/monImage.jpg"

Certaine s'affiche d'autre non!

_Mac_ · 20/02/2007, 10h41

Citation:

Envoyé par Zan

Je ne code jamais d'url absolue. Tjrs relatif. d'ailleurs est-ce une erreur lol?

Non, c'est bien.

Tu ne veux toujours pas comparer les URL des différentes images pour essayer de comprendre ce qu'il se passe ? Le mieux, c'est de faire clic droit > propriétés pour voir comment le navigateur comprend l'URL de l'image. Ensuite, tu peux tenter de copier cette URL dans ton navigateur pour voir s'il est capable de récupérer l'image, auquel cas ça peut être un bug du navigateur ou du serveur web (mauvaise gestion du connection keep alive, par exemple).

Zan · 20/02/2007, 10h47

Non non vous aviez raison, mon url est fausse. il trouve bien les images, mais l'url est mauvaise en faite.
Donc ca sè résolu.
de plus je pense avoir bien compris le système.

Ce que je trouve en revanche étrange est le faite qu'une connexion SSL est offerte avec un hebergement mutulalisé chez OVH, alors que si on veut protéger son serveur dédié, il faut donc acheter un certificat, et cela peut vite couter cher.

_Mac_ · 20/02/2007, 11h50

Pour étrange ? Au contraire, c'est pas mal.

A mon avis, avoir son propre certificat SSL, outre le fait que ça coûte cher, c'est aussi de la config dans le serveur Web qui n'est pas forcément évidente. Donc OVH doit proposer cette solution palliative.

mathieu · 22/02/2007, 22h20

Citation:

Envoyé par Zan

alors que si on veut protéger son serveur dédié, il faut donc acheter un certificat, et cela peut vite couter cher.

non, ce n'est pas le certificat qui protège mais le SSL, ce n'est pas la même chose.
Tu peux installer gratuitement SSL mais ensuite les navigateurs afficheront des alertes de sécurités comme si tu tapes l'adresse https://tonsite/ avec OVH
Le certificat que tu achètes te permets d'avoir un certificat reconnu par les navigateurs

lalou34 · 23/10/2011, 21h35

bonsoir,
moi aussi facebook me demande un url sécurisée pour ma petite application canevas gratuite et je galère pour en trouver une car je n'ai pas de nom de domaine

vous pourriez m'éclairer là dessus merci

19/02/2007, 13h24	#1
Zan Nouveau Membre du Club Inscription : janvier 2006 Messages : 81 Détails du profil Informations personnelles : Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : janvier 2006 Messages : 81 Points : 34 Points : 34	Connexion SSL? comment faire? Hello! Je dois créer une connexion sécurisé dans une application web. je n'arrive pas à trouver des tuto sur ce point là. Quel langage utiliser, comment cela fonctionne? J'ais lu qu'il faut que le serveur dispose d'outils pour créer le flux ssl, mais comment le coder tout ca? merci pour vos infos
	00

20/02/2007, 09h57	#6
mathieu Modérateur Inscription : juin 2003 Messages : 4 893 Détails du profil Informations forums : Inscription : juin 2003 Messages : 4 893 Points : 4 466 Points : 4 466	avec certains hébergements mutualisés tu as le SSL inclus sans rien payer en plus mais tu dois utiliser l'URL https://ssl.ovh.net/~nomsite/... pour ne pas avoir l'alerte de sécurité du navigateur donc ça fait moins professionnel __________________ Modérateur PHP
	00

20/02/2007, 11h50	#13
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 306 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 306 Points : 8 590 Points : 8 590	Pour étrange ? Au contraire, c'est pas mal. A mon avis, avoir son propre certificat SSL, outre le fait que ça coûte cher, c'est aussi de la config dans le serveur Web qui n'est pas forcément évidente. Donc OVH doit proposer cette solution palliative. __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

19/02/2007, 14h28	#2
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 306 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 306 Points : 8 590 Points : 8 590	Le SSL, c'est avant tout une histoire entre le serveur Web et le navigateur. Que ce soit un site HTML statique ou un site dynamique, les développeurs ne s'occupent généralement pas du SSL. S'ils ont besoin de cette info, c'est pas bon signe, car ça veut dire qu'ils veulent coder en dur des URL. Pour mettre en place le SSL, c'est donc avant tout du paramétrage du serveur web. Pour cela, il faut voir la doc du serveur. Dans tous les cas, il te faudra un certificat SSL. Ca s'achète auprès de sociétés comme Verisign ou Thawte. Pour acheter un certificat SSL, il te faut une clé publique et une "certificate request" : ce sont des informations que tu dois générer à partir d'outils (programmes) spécifiques. Voir pour cela la doc du serveur web : ils doivent te dire comment générer ces infos. Ensuite, tu files la certificate request à la société chez qui tu achètes le certificat. En retour, la société te donne le certificat. C'est un fichier texte qu'il faut que tu installes dans ton serveur web. Et normalement, une fois que tu as fait ça, ça devrait rouler. Donc, pour résumer, la première source d'information, c'est la doc du serveur web.
	00

19/02/2007, 14h30	#3
Zan Nouveau Membre du Club Inscription : janvier 2006 Messages : 81 Détails du profil Informations personnelles : Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : janvier 2006 Messages : 81 Points : 34 Points : 34	Ok donc rien a voir avec la programmation. J'ais tout compris merci. je pensais qu'il fallait programmé. Mais simplement acheter un certificat donc. merci pour ses infos, ca m'a pas l'air compliqué a mettre en place
	00

19/02/2007, 19h40	#4
Zan Nouveau Membre du Club Inscription : janvier 2006 Messages : 81 Détails du profil Informations personnelles : Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : janvier 2006 Messages : 81 Points : 34 Points : 34	Alors sur mon compte ovh, je viens de voir qu'il y avais une connexion SSL possible. mais je croyais qu'il fallait un certificat?? j'ai du raté un episode. Ou alors il faut acheter un certificat pour son serveur dédié. mais dans ce cas c'est super cher je trouve entre 100 et 3000€ de plus lorsque je me connecte via l'url sécurisé la moitié des images ne s'affiche pas, ce qui est bizzard lol. Quelqu'un aurait des infos sur toutes mes questions?
	00

19/02/2007, 20h40	#5
N1bus Rédacteur/Modérateur Inscription : janvier 2003 Messages : 2 018 Détails du profil Informations personnelles : Âge : 47 Localisation : France, Charente Maritime (Poitou Charente) Informations forums : Inscription : janvier 2003 Messages : 2 018 Points : 1 992 Points : 1 992	Il est possible que sur ton serveur OVH tu aies déjà la possibilité de mettre OpenSSL (qui est sur la plupart des distribs linux - Gratuit) Pas besoin d'acheter un certificat, donc, mais il va probablement te falloir une autre IP. (voir avec OVH)
	00

20/02/2007, 10h01	#7
Zan Nouveau Membre du Club Inscription : janvier 2006 Messages : 81 Détails du profil Informations personnelles : Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : janvier 2006 Messages : 81 Points : 34 Points : 34	Oui exact, cette adresse, je l'ais. Mais bizzarement, la moitié des images ne s'affiche pas ainsi que les animations flash. Si j'ais bien compris, une connexion SSL sert à crypter toutes les données envoyé en POST ou GET, enfin par formulaire et sécuriser donc les infos?
	00

20/02/2007, 10h21	#8
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 306 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 306 Points : 8 590 Points : 8 590	Oui et non : ça ne crypte que dans 2 cas : l'URL de la ressource est relative ou est absolue en https://... Si tu as hardcodé des URL en http://... t'as pas de SSL. Regarde le source de ta page HTML : quelle est l'URL des éléments qui le s'affichent pas ? Il faut reconstituer les URL absolues complètes de ces ressources : si ce sont des URL en http://..., il se peut que ton navigateur refuse d'afficher des éléments venant d'une connexion non chiffrée dans une page chiffrée. Ou alors, si tu affiches ta page avec https://ssl.ovh.net/~nomsite/... et que tu as mis tes URL en relatif par rapport à la racine du site (URL en "/..."), forcément, tes images ne sont pas accessibles depuis https://ssl.ovh.net/...
	00

20/02/2007, 10h26	#10
Zan Nouveau Membre du Club Inscription : janvier 2006 Messages : 81 Détails du profil Informations personnelles : Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : janvier 2006 Messages : 81 Points : 34 Points : 34	Je ne code jamais d'url absolue. Tjrs relatif. d'ailleurs est-ce une erreur lol? Ensuite, pour afficher mes images je fais des src="images/monImage.jpg" Certaine s'affiche d'autre non!
	00

20/02/2007, 10h47	#12
Zan Nouveau Membre du Club Inscription : janvier 2006 Messages : 81 Détails du profil Informations personnelles : Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : janvier 2006 Messages : 81 Points : 34 Points : 34	Non non vous aviez raison, mon url est fausse. il trouve bien les images, mais l'url est mauvaise en faite. Donc ca sè résolu. de plus je pense avoir bien compris le système. Ce que je trouve en revanche étrange est le faite qu'une connexion SSL est offerte avec un hebergement mutulalisé chez OVH, alors que si on veut protéger son serveur dédié, il faut donc acheter un certificat, et cela peut vite couter cher.
	00

23/10/2011, 21h35	#15
lalou34 Invité régulier chantal fonctionnaire Inscription : octobre 2011 Messages : 4 Détails du profil Informations personnelles : Nom : chantal Informations professionnelles : Activité : fonctionnaire Secteur : Enseignement Informations forums : Inscription : octobre 2011 Messages : 4 Points : 5 Points : 5	bonsoir, moi aussi facebook me demande un url sécurisée pour ma petite application canevas gratuite et je galère pour en trouver une car je n'ai pas de nom de domaine vous pourriez m'éclairer là dessus merci
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email