Certificats SSL - messages d'alerte parlant de certificat de scurit

FaQtechnique

Il se peut que vous rencontriez des messages d'alerte parlant de certificat de scurit (ou certificat dauthentification) en visitant une page scurise de marsnet (https - avec un s la fin de http) ou en rcuprant vos mails, des messages du type :
  • "Cette connexion n'est pas certifie"
  • "chec de la connexion scurise".
  • "Alerte scurit".
  • "Le certificat de scurit de ce site Web prsente un problme"
  • "Votre connexion n'est pas prive"

En fait, ce message est normal :
les navigateurs ne reconnaissant pas d'office tous les certificats dont le ntre que nous avons choisi pour des raisons conomiques et thiques (voir dtails plus bas).

Pour voir la page, il suffit d'accepter le nouveau certificat en cliquant sur (selon les navigateurs)
  • "continuer"
  • "voulez-vous continuer?"
  • "Je comprends les risques"
  • "Poursuivre avec ce site Web (non recommand). "
  • "paramtres avancs" puis "continuer vers le site..."

ou
  • " Ajouter une exception"
  • " Ajouter une exception de scurit"
  • " Obtenir/afficher le certificat"
  • " Confirmer l'exception de scurit" en cochant "conserver cette exception de manire permanente"...


Explication dtaille :


Certains services de Marsnet sont scuriss (https) (lorsque vous allez consulter vos mails ou lorsque vous voudrez grer vos listes de discussion ou votre compte d'hbergement). Pour y accder il est ncessaire que votre navigateur internet reconnaisse le certificat de scurit SSL de notre serveur.

Un certificat de scurit est une sorte de carte didentit de lordinateur, qui, correctement utilise, garantit que vous tes bien branch sur le serveur avec lequel vous souhaitez interagir.
Explication de ce qu'est un certificat SSL : http://www.globenet.org/84.Certificats-de-securite.html?var_recherche=certificats+SSL et http://fr.wikipedia.org/wiki/Secure_Sockets_Layer.

Or, les navigateurs ( firefox explorer et autres ) incluent dans leur liste d'autorit de certification par dfaut que les organismes ayant pay leur dme. Si l'autorit de certification n'est pas dans la liste, un message d'alerte s'affiche, vous demandant d'accepter l'autorit de certification mettrice du certificat. C'est le cas de notre certificat et il suffit de rpondre au message en acceptant le certificat.

L'action d'accepter le certificat n'est raliser qu'une fois par an et pour chacune des adresses diffrentes que vous avez (mail, compte d'hbergement, liste de discussion,...)


Comprendre:

Pourquoi votre navigateur ne reconnat pas automatiquement notre certificat de scurit ?
Les socits de certification de l'internet celles qui mettent des certificats payent pour que les navigateurs reconnaissent leurs certificats de manire automatique, pour ce faire ces socits payent une somme importante aux socits qui ditent les navigateurs internet. Bien sr dans ce cas, pour avoir un certificat reconnu automatiquement par les navigateurs, il est ncessaire d'acheter un certificat qui n'est pas donn : plusieurs centaines d'euros par certificat et par an. En plus il y a des problmes techniques qui sont trs difficilement surmontables, car les certificats qui sont valides pour plus d'un nom de domaine (voir http://fr.wikipedia.org/wiki/Nom_de_domaine ) cotent beaucoup plus chers.
Pour des raisons conomiques, nous avons prfr faire appel l'usage d'un certificat gratuit, afin que les services d'hbergement puissent rester un prix abordable par tous.

Pour faire une vrification nous vous conseillons de toujours lire le certificat :
Vous pouvez vous assurer que le certificat est bien mis par Assodev - Marsnet pour ce faire :
  • Visitez une page chiffre sur notre serveur (par exemple https://marsnet.org ) et cliquant sur le verrou / carr bleu sur la gauche de l'adresse (url) du site , sur la barre de navigation de firefox, et cliquant ensuite sur "plus d'information", puis "afficher ou voir le certificat".
  • Vrifiez le numro de srie il doit tre : 00:80:F2:B6:E2:38:9A:DB:74
  • Puis vrifiez l'empreinte SHA1 elle doit tre : 80:43:8E:DF:4C:35:1B:55:05:9C:89:46:83:15:02:86:74:5B:8F:98

Vous tes membre de Assodev - Marsnet et vous avez la possibilit d'agir sur votre hbergement n'hsitez pas nous communiquer les modifications et amliorations que vous voudriez mettre en place et venez notre prochaine Assemble Gnrale afin de participer de manire active votre hbergement.
Il n'y a pas de commentaire sur cette page. [Afficher commentaires/formulaire]