Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Certificat SSL sur Apache
Bonjour,
Voila je souhaite réaliser un site entièrement sécurisé en SSL.
j'ai configuré Apache pour cela.
Seulement en accèdant à mon site, sur firefox j'ai un message me disant erreur de certificat et me demandant d'accepter pour continuer.
Sur IE c'est à peu près la meme chose.
Comment faire pour ne pas avoir ce message?
Merci
C'est quoi le message d'erreur exactement ? Si c'est un truc du style "certificat correspondant à un site qui n'est pas celui-là" ou "certificat ne provenant pas d'un tier de confiance", pas le choix, faut acheter un certificat.
Oui ça me mets un message du genre certificat non reconnu et nom du certificat différent de celui de l'adresse du site...
Ou l'on peut acheter un certificat aps cher (le - cher possible) qui éviterai ce message ?
Merci
Aucune idée. Cherche sur Google, on ne sait jamais. Les fournisseurs les plus connus sont VeriSign et Thwate, mais ce ne sont pas forcément les moins cher. Y a un truc que je viens de découvrir dans IE (version 6) : va dans Outils > Otions Internet > Onglet Contenu et clique sur le bouton "Publishers..." (désolé, mon IE est en anglais). Ensuite Choisis l'onglet "Trusted Root Certification Authorities" : ca te sort une liste de tous les CA (ceux qui vendent des certificats) qu'IE connait : y en a une sacrée liste.
Pour ce qui est des certificats.
Légalement tu est obligé d'utiliser un service spécialisé par une société tiers car tu n'a pas le droit de transferer des données crypté sans accord. Car l'état doit être capable de pouvoir décrypter tes données si elle en a besoin.
Tu peut générer toi même le certificat ... ou le louer.
cf : http://www.webrankinfo.com/forums/viewtopic_69566.htmPour un espace https tu peux (dois ?) en effet avoir un certificat ssl. Par contre tu peux le générer toi-même à partir du moment où tu disposes de ton propre serveur avec une ip. Un message d'information à valider s'affichera alors chez le visiteur lui signifiant que le certificat est auto-généré et ne semble simplement pas digne de confiance.
Les services payants permettent d'obtenir un certificat reconnu comme fiable car émis par un organisme tiers. Le visiteur n'a alors plus de message d'information à valider.
A toi de voir à quoi te servira le certificat; pour une boutique de vente il peut être rassurant d'avoir un beau logotype "Verisign" sur ses pages
C'est vrai ??? C'est vraiment une obligation ? Y a une loi là dessus ?Envoyé par Space Cowboy
Répondre avec citation
Partager