Discussion :

[baggie]

Bonjour,

j'ai lu plusieurs documents et pages web concernant un accès en https et la mise en place de SSL.

J'aimerai une confirmation (ou une infirmation (ça se dit?)) : on est obligés d'acheter un certificat de manière à être sûr que notre site passe sur tous les navigateurs de tous les ordinateurs, c'est bien ça ?

J'ai vu une manière de créer son propre certificat en gros, mais c'est beaucoup moins bien à ce que j'ai compris.

Vous pouvez m'éclairer ?

[Mobius]

Bonjour,

j'ai lu plusieurs documents et pages web concernant un accès en https et la mise en place de SSL.

J'aimerai une confirmation (ou une infirmation (ça se dit?))

ca se dit
N'étant pas un expert en la matière, je vais tenter de répondre en évitant de dire trop de bétise.

: on est obligés d'acheter un certificat de manière à être sûr que notre site passe sur tous les navigateurs de tous les ordinateurs, c'est bien ça ?

Normalement tous les certificats passe sur tous les naviagateurs.
Ce que tu risque d'avoir c'est une alerte du navigateur lorsqu'il ne connait pas l'autorité de certification correspondant au certificats qu'il tente de vérifier. A partir du moment où le navigateur reconnait l'autorité de certication, tu n'auras pas d'alerte.
Par ailleur, ce n'est pas parce que tu achète un certificats qu'il sera forcément reconnu (sans alerte) par ton navigateur.

J'ai vu une manière de créer son propre certificat en gros, mais c'est beaucoup moins bien à ce que j'ai compris.

Ce n'est pas moins bien, tout dépend du type d'utilisation que tu veux avoir.
Si tu développe une application sécurisé dans le cadre d'un intranet, il est concevable de configurer l'ensemble des postes afin d'ajouter ta propre autorité de certification.
Pour un site intranet, il faut soit demander aux utilisateurs de faire confiance à ton certificats, soit leur demander de configurer leur navigateur pour faire confiance à ton autorité de certification.
Sinon tu peux aussi acheter un certificats auprès d'une autorité de certification reconnu par la plupart des navigateurs (par contre je ne pourrais pas te faire de liste des autorité de certification habituellement reconnue)

Vous pouvez m'éclairer ?

J'espere l'avoir fait

[baggie]

Merci pour ces réponses !

L'utilisation est dans le cadre d'un extranet, et non d'un intranet, donc configurer tous les postes n'est pas faisable ... Et dire à chaque utilisateur "oui vous devez accepter mon machin truc, vous voyez la grosse alerte là que vous savez pas ce que c'est et qui vous fait peur", bah euh je ne suis pas pour.

Pour ce qui est du nom des autorités de certification, j'ai vu deux trois noms sur le net qui revenaient souvent, donc si jamais je prends un certificat, probablement que je me tournerais vers ces noms là (verisign par exemple).

[N1bus]

Bonjour,

Il y a des certificats pas trop chers chez Comodo ici :
http://www.instantssl.com/ssl-certif...nstantssl.html

Si tu le prends pour 5 ans tu as une remise de 35%
Avec ce certificat, tu n'as pas d'alerte du navigateur.

[nosferapti]

Bonjour,

Il y a des certificats pas trop chers chez Comodo ici :
http://www.instantssl.com/ssl-certif...nstantssl.html

Si tu le prends pour 5 ans tu as une remise de 35%
Avec ce certificat, tu n'as pas d'alerte du navigateur.

Je ne trouve pas ces prix particulièrement bon marché.
Par exemple chez eux on arrive à un prix de 65 € si on prend 5 ans alors que chez OVH les prix commencent à 50 € si on prend juste une année et les prix baissent pour 2 ou 3 ans
http://www.ovh.com/fr/produits/ssl_commande.xml

Il faut obligatoirement un hébergement chez OVH pour ça mais ces hébergement ne sont pas forcement des mauvais choix donc au final on en a pour son argent

[baggie]

Est-ce que le certificat par OVH fonctionnerait si j'héberge mon site sur un serveur qui est chez moi, mais que l'adresse du serveur pointe vers un nom de domaine sous OVH ?

[nosferapti]

Est-ce que le certificat par OVH fonctionnerait si j'héberge mon site sur un serveur qui est chez moi, mais que l'adresse du serveur pointe vers un nom de domaine sous OVH ?

si le serveur est chez toi, l'adresse du serveur sera chez toi et non chez OVH

[baggie]

Ah oui, j'ai mélangé inconsciemment nom de domaine et hébergement

Merci à tous pour ces renseignements