Discussion :

[Khleo]

Bonjour,

J'essai de mettre en place une sécurité ssl sur mon serveur, pour cela j'ai suivi (et en train de rédiger) ce tutoriel : http://exercices-corriges-debian-6-s...-avec-ssl.html

Tout se passe correctement sauf lorsque je souhaite accèder à mon domaine où j'ai le message suivant (sous chrome):

Le certificat de sécurité du site n'est pas approuvé !

Vous avez tenté d'accéder à www.sitessl.com, mais le serveur a présenté un certificat émis par une entité non approuvée par le système d'exploitation de votre ordinateur. Cela peut signifier que le serveur a généré son propre certificat de sécurité, auquel cas Google Chrome ne peut pas s'y fier pour valider les informations d'identification. Il se peut également qu'un pirate informatique tente d'intercepter vos communications.

Ne poursuivez pas cette opération, notamment si vous n'avez jamais vu cet avertissement concernant ce site auparavant.

Je voudrais savoir à quoi ce message est du et comment faire en sorte qu'il ne s'affiche pas.

Merci

[_Mac_]

Les certificats SSL fonctionnent sur le principe d'une chaîne de confiance : quelqu'un en qui j'ai confiance me dit de faire confiance à quelqu'un d'autre, alors je fais confiance à ce quelqu'un d'autre. Evidemment, selon ce principe, il faut connaître des personnes de confiance. Dans le monde du SSL, c'est ce qu'on appelle les autorités de certification (CA selon l'acronyme anglais). Tous les navigateurs du monde entier connaissent un certain nombre de CA. Il faut aller fouiller dans les options du navigateur pour trouver ces certificats. Et lorsque quelqu'un se présente, on sait qu'on peut lui faire confiance parce que son certificat a été émis par une autorité de certification, donc une autorité à qui on fait confiance.

Dans ton cas, tu as généré un certificat auto-signé : aucune CA reconnue n'a émis ce certificat. Et donc, lorsqu'un navigateur arrive sur ton site, il ne peut pas approuver le certificat que le serveur lui présente : fais-moi confiance parce que je me connais ! C'est un peu léger pour de la sécurité alors ton navigateur se plaint.

Donc 3 solutions possibles :

1. Tu ne fais rien parce que tu es en train de tester ou développer un truc alors tu peux tolérer ce message d'avertissement.
2. Tu achètes un certificat auprès d'une autorité de certification reconnue. Pour info, certaines sont open source, donc procurent des certiificats gratuits, mais je ne sais pas si tous les navigateurs les reconnaissent.
3. Tu installes ton propre certificat auto-signé dans ton navigateur comme si c'était un certificat de CA. Tu n'auras alors plus de message d'avertissement mais cela ne fonctionnera que pour ton navigateur.

[Khleo]

Ok, merci pour l'info

Si je veux me procurer un certificat auprès d'une autorité de certification reconnue, ça se passe comment ?

[Marc3001]

Il faut pour beaucoup d'authorités l'acheter....

Sinon perso, j'utilise des certificats gratuits fournis par https://startssl.com.
Il suffit de créer un compte et demander un/des certicat(s)....

[schumi59]

Bonjour,
J'ai le même problème que Khleo et je voudrais utiliser des certificats gratuits.
Je me suis inscrit sur https://startSSL.com mais lorsque je veux accéder a la page pour m'identifier il me dit "erreur de connexion SSL".

Etes-vous sur ce de ce site ? car ça me fait un peu peur de voir ça pour un site spécialisé pour les certificats et qui ne maintient pas son propre site...

sinon, est-ce que vous connaissez d'autres sites du même genre ?

merci d'avance

[Marc3001]

Au contraire, c'est parceque pour s'authentifier sur startssl.com, il faut avoir installé sur le navigateur le certificat fournit par startssl une fois la création du compte validée.
C'est bien plus secure qu'un id/password.

Pour ce qui est de la confiance, si ce fournisseur de certificats n'était pas fiable, il ne serait pas reconnu par les navigateurs...
Je n'ai personnellement jamais eu de soucis.

[schumi59]

Merci pour l'info

ça marche niquel startssl