L'essentiel de IIS

Acheter un certificat SSL à une autorité

Testez gratuitement nos 1325 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Faites un tour d'horizon des étapes nécessaires pour obtenir un certificat qui soit accepté par les navigateurs Internet.
07:04

Transcription

Première remarque : un certificat, ça s'achète. C'est-à-dire que vous avez ce qu'on appelle un CA, un « Certificate Authority » donc une autorité qui délivre des certificats, dont le boulot est de vous facturer, oui d'accord, mais avant ? Dont le boulot est de vérifier votre identité. Si vous dites : hello, je suis « nanipabulophiles » et je veux acheter un certificat. Et bien il faut quand même prouver votre identité : que vous êtes bien une société, que vous avez bien ce nom, que vous avez une adresse, bref qu'il y a quand même du sérieux. Lorsqu'un utilisateur va aller sur nanipabulophiles, il faut quand même que le certificat de l'autre côté qui dise : « oui oui, je suis bien nanipabulophiles » soit vérifié par quelqu'un. On peut pas dire n'importe quoi. Donc l'autorité de certificat, c'est son boulot de vérifier que la personne ou la société existe bien, qu'elle est réelle et qu'elle a le droit d'acheter un certificat qui pointe sur ce nom de domaine. Ça coûte assez cher. Avec le temps, les choses changent un petit peu, c'est-à-dire que, par exemple, moi j'ai nanipabulophiles.site. C'est mon nom de domaine, je l'ai pris chez Gandi. Gandi est un CA, donc une autorité. J'ai la possibilité ici d'acheter mon certificat SSL et, c'est gentil de leur part, mais mon SSL standard il va être inclus gratuitement pendant un an avec mon achat. Bon ça tombe bien, je viens de l'acheter, donc je vais utiliser ça. Et je peux donc le pointer sur un domaine. Par exemple www.nanipabulophiles.site. Et puis sinon ça va me coûter un certain montant. Et puis ça augmente si c'est du multi-domaine, si on peut faire ce qu'on appelle un « Wild Card », c'est-à-dire tous les sous-domaines de nanipabulophiles vous voyez que ça coûte un petit peu. Donc il y a plusieurs, voilà, versions. Le SSL Standard, validation automatique pour eux. Sinon Pro, validation papier. Comment est-ce qu'on reconnait la société qui est derrière. Ou validation étendue qui permet des transactions sécurisées pour certains montants, « validé par... », etc. « Validé par... » parce que les grands Certificate Authorities sur Internet sont par exemple COMODO. Alors il y en d'autres, par exemple. Justement COMODO vous avez la possibilité d'acheter un certificat avec un « Free Trial » ça veut dire que, pendant quelques jours, 90 jours ici, vous avez votre certificat en essai. C'est pour faire un peu comme les autres. Et ensuite vous payez bien sûr. Vous avez certaines sociétés ici qui vous offrent aussi une période de SSL. Et puis vous avez une initiative qui s'appelle letsencrypt.org, qui est un projet collaboratif de la fondation Linux et qui tend à déployer des certificats automatiquement avec des scripts. Vous voyez que l'association est sponsorisée par un certain nombre de sociétés, pour pouvoir délivrer des certificats gratuits de façon à permettre une plus grande adoption du SSL à travers le monde surtout pour des associations ou pour des particuliers qui veulent pouvoir chiffrer la communication avec leur site web. Là c'est pour du commerce, donc on paye. C'est assez logique. Mais pourquoi on aurait pas le droit de faire du SSL tout simplement pour ses propres besoins, sans avoir à débourser annuellement une certaine somme ? Donc c'est le but de Let's Encrypt. La vraie problématique en fait : il y a d'autres associations comme CAcert qui délivrent des certificats. La vraie problématique, c'est que j'ai un navigateur ici. Et ce navigateur, Chrome en l'occurrence, lui, a dans ses informations, si je vais regarder par exemple dans les Paramètres Avancés, les Paramètres de Sécurité, en termes de HTTPS/SSL, je peux avoir un certain nombre de certificats mais je vais avoir des autorités de certification de confiance qui sont intégrées dans mon navigateur et qui disent quelles sont les autorités que je reconnais comme étant valides pour délivrer des certificats. Si vous, vous achetez ou vous prenez un certificat chez une autorité qui n'est pas reconnue dans cette liste, et bien vous allez avoir simplement un message, vous en avez sûrement déjà vus, dans votre navigateur qui dit : attends, là je me connecte à un site qui m'envoie un certificat qui a été délivré par quelqu'un que je ne connais pas, je ne l'ai pas dans ma liste, donc c'est quand même assez fumeux cette histoire, est-ce que tu acceptes ou non ? Après, manuellement, vous avez la possibilité de dire à votre navigateur : il n'y a pas de problème, je sais d'où ça vient, j'accepte. Mais l'avantage de cette liste déjà prédéfinie d'autorités de certificats c'est que vous avez une intégration totale avec votre navigateur. Cette problématique va se poser aussi pour ce qu'on appelle les certificats auto-signés. Finalement, lorsque je vais faire ça après, je vais acheter mon certificat ici chez Gandi, et bien mon certificat va être signé par Gandi. Ça veut dire que le certificat va être signé par une clé, qui est celle de Gandi, ce qui va permettre à mon navigateur de reconnaitre ce certificat comme ayant été délivré par Gandi. Ok ? Mais je peux très bien créer moi-même, sur ma machine, mon propre certificat que je signe moi-même. C'est ce qu'on appelle un certificat auto-signé. Et je peux très bien le placer sur mon site web sans problème. Je vais dire : je fais moi-même mon certificat pour nanipabulophiles.site et je le pose sur mon domaine. Mais évidemment, chaque fois que quelqu'un va se connecter sur votre domaine, il va avoir de la part du navigateur un message d'erreur en disant : je connais pas du tout ce zozo qui m'a signé ce certificat, puisque c'est un certificat auto-signé. Donc le certificat auto-signé ne vous coûte rien bien sûr, il n'a à peu près aucune valeur en termes d'authentification puisque c'est facile de dire que je suis moi-même. Personne ne l'a prouvé. Et donc les navigateurs vont arrêter les utilisateurs en disant : il y a un truc pas normal. Par contre, si vous voulez faire un site en SSL en Intranet ou pour vos propres besoins et que les utilisateurs sont au courant, aucun problème de faire une auto-signature. À ce moment-là, lorsque vous vous connectez pour la première fois avec votre navigateur, vous avez un message, vous appuyez sur un bouton pour dire : j'accepte et puis je stocke dans mes données locales que ce certificat est valide. Et puis ça n'embêtera plus jamais personne. Mais dans la situation classique d'un serveur web pour le monde entier, et bien il vous faut un certificat délivré par une autorité qui soit reconnue dans les navigateurs les plus courants c'est-à-dire Internet Explorer, Edge, Firefox, Chrome, etc. Et pour nos amis qui sont sur Mac, Safari bien sûr.

L'essentiel de IIS

Administrez IIS (Internet Information Server) en toute confiance. Abordez les notions de site, d'application, l’attribution de permissions sur les répertoires de l'espace web, etc.

3h45 (43 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
IIS IIS 8.5
Spécial abonnés
Date de parution :10 mai 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !