Certificats SSL - messages d'alerte parlant de certificat de sécurité

FaQtechnique

Il se peut que vous rencontriez des messages d'alerte parlant de certificat de sécurité (ou certificat d’authentification) en visitant une page sécurisée de marsnet (https - avec un s à la fin de http) ou en récupérant vos mails, des messages du type :
  • "Cette connexion n'est pas certifiée"
  • "Échec de la connexion sécurisée".
  • "Alerte sécurité".
  • "Le certificat de sécurité de ce site Web présente un problème"
  • "Votre connexion n'est pas privée"

En fait, ce message est normal :
les navigateurs ne reconnaissant pas d'office tous les certificats dont le nôtre que nous avons choisi pour des raisons économiques et éthiques (voir détails plus bas).

Pour voir la page, il suffit d'accepter le nouveau certificat en cliquant sur (selon les navigateurs)
  • "continuer"
  • "voulez-vous continuer?"
  • "Je comprends les risques"
  • "Poursuivre avec ce site Web (non recommandé). "
  • "paramètres avancés" puis "continuer vers le site..."

ou
  • " Ajouter une exception…"
  • " Ajouter une exception de sécurité"
  • " Obtenir/afficher le certificat"
  • " Confirmer l'exception de sécurité" en cochant "conserver cette exception de manière permanente"...


Explication détaillée :


Certains services de Marsnet sont sécurisés (https) (lorsque vous allez consulter vos mails ou lorsque vous voudrez gérer vos listes de discussion ou votre compte d'hébergement). Pour y accéder il est nécessaire que votre navigateur internet reconnaisse le certificat de sécurité SSL de notre serveur.

Un certificat de sécurité est une sorte de carte d’identité de l’ordinateur, qui, correctement utilisée, garantit que vous êtes bien branché sur le serveur avec lequel vous souhaitez interagir.
Explication de ce qu'est un certificat SSL : http://www.globenet.org/84.Certificats-de-securite.html?var_recherche=certificats+SSL et http://fr.wikipedia.org/wiki/Secure_Sockets_Layer.

Or, les navigateurs ( firefox explorer et autres ) incluent dans leur liste d'autorité de certification par défaut que les organismes ayant payé leur dîme. Si l'autorité de certification n'est pas dans la liste, un message d'alerte s'affiche, vous demandant d'accepter l'autorité de certification émettrice du certificat. C'est le cas de notre certificat et il suffit de répondre au message en acceptant le certificat.

L'action d'accepter le certificat n'est à réaliser qu'une fois par an et pour chacune des adresses différentes que vous avez (mail, compte d'hébergement, liste de discussion,...)


Comprendre:

Pourquoi votre navigateur ne reconnaît pas automatiquement notre certificat de sécurité ?
Les sociétés de certification de l'internet celles qui émettent des certificats payent pour que les navigateurs reconnaissent leurs certificats de manière automatique, pour ce faire ces sociétés payent une somme importante aux sociétés qui éditent les navigateurs internet. Bien sûr dans ce cas, pour avoir un certificat reconnu automatiquement par les navigateurs, il est nécessaire d'acheter un certificat qui n'est pas donné : plusieurs centaines d'euros par certificat et par an. En plus il y a des problèmes techniques qui sont très difficilement surmontables, car les certificats qui sont valides pour plus d'un nom de domaine (voir http://fr.wikipedia.org/wiki/Nom_de_domaine ) coûtent beaucoup plus chers.
Pour des raisons économiques, nous avons préféré faire appel à l'usage d'un certificat gratuit, afin que les services d'hébergement puissent rester à un prix abordable par tous.

Pour faire une vérification nous vous conseillons de toujours lire le certificat :
Vous pouvez vous assurer que le certificat est bien émis par Assodev - Marsnet pour ce faire :
  • Visitez une page chiffrée sur notre serveur (par exemple https://marsnet.org ) et cliquant sur le verrou / carré bleu sur la gauche de l'adresse (url) du site , sur la barre de navigation de firefox, et cliquant ensuite sur "plus d'information", puis "afficher ou voir le certificat".
  • Vérifiez le numéro de série il doit être : 00:80:F2:B6:E2:38:9A:DB:74
  • Puis vérifiez l'empreinte SHA1 elle doit être : 80:43:8E:DF:4C:35:1B:55:05:9C:89:46:83:15:02:86:74:5B:8F:98

Vous êtes membre de Assodev - Marsnet et vous avez la possibilité d'agir sur votre hébergement n'hésitez pas à nous communiquer les modifications et améliorations que vous voudriez mettre en place et venez à notre prochaine Assemblée Générale afin de participer de manière active à votre hébergement.
Il n'y a pas de commentaire sur cette page. [Afficher commentaires/formulaire]