[SSL] Site extranet avec login et mot de passe pour l'authentification

**liliprog** · 25/11/2005, 10h15

Bonjour,
Je dois concevoir un site extranet avec login et mot de passe pour l'authentification de l'utilisateur.
Pour sécuriser les échanges entre le client et le serveur, je veux crypter les données. Pour cela, je veux utiliser ssl. Je ne veu pas faire apel à une autorité de certification car trop cher, donc est ce possible dans le cas d'un extranet et non pas pas d'un intranet de creer ses propres certificats et s'auto-clamer autorité de certification?
Quels sont les contraintes?

NB: j'ai vu le tutoriel sur la "Mise en place du SSL avec IIS 5.0 dans un domaine Windows 2000", c'est donc à partir de ce tutoriel que je veux mettre en place mon ssl.

**ovh** · 25/11/2005, 11h37

C'est tout à fait possible, sous linux quelques commande suffisent pour générer et signer son propre certificat SSL (tu peux même mettre une validité de plusieurs centaines d'années

), j'imagine que sous windows c'est pareil. Le seul inconvénient c'est que tu auras un message d'avertissement affiché sur les navigateurs car ils ne reconnaitront pas le certificat comme émanant d'une société de confiance.

**liliprog** · 25/11/2005, 11h50

Ok donc à part le message qui apparaitra, il n'y a pas d'autre contrainte? j'aurai le meme niveau de sécurité qu'avec une autorité de certification?
Je ne fais pas de commerce electronique donc normalement il n'y a pas de soucis?

Au niveau de l'utilisateur et de la distribution des certificats:
Est ce que l'utilisateur pourra se connecter uniquement sur le poste où se trouve le certificat?

**ovh** · 25/11/2005, 13h06

Envoyé par liliprog

Ok donc à part le message qui apparaitra, il n'y a pas d'autre contrainte? j'aurai le meme niveau de sécurité qu'avec une autorité de certification?
Je ne fais pas de commerce electronique donc normalement il n'y a pas de soucis?

Au niveau sécurité c'est tout à fait la même chose, les sociétés comme VeriSign font exactement les mêmes manip, si ce n'est qu'il faut payer pour être "reconnu" c'est tout...
Tu peux même mettre un cryptage plus fort que ce que te proposent certaines sociétés de certification

Envoyé par liliprog

Au niveau de l'utilisateur et de la distribution des certificats:
Est ce que l'utilisateur pourra se connecter uniquement sur le poste où se trouve le certificat?

Ca par contre je ne crois pas, car on peut se connecter à un site sécurisé https depuis n'importe quel PC donc...

[SSL] Site extranet avec login et mot de passe pour l'authentification

Sécurité

Discussions similaires

Partager

Partager