Voir aussi
Voir aussi
Voir aussi
Voir aussi
Voir aussi
"Alerte de sécurité" ? "Échec de la connexion sécurisée" ? "Certificat numérique" ? Domaine Public propose (et impose parfois) une communication sécurisée avec ses serveurs. Nous utilisons le protocole SSL pour crypter certaines communications, nottement pour l’accès au webmail ou pour accéder à l’interface d’administration de votre compte domaine public - dite "bureau".
Secure Socket Layer (SSL)
SSL est un protocole de sécurisation des échanges sur Internet ou protocole d’authentification et de chiffrement. Il permet l’authentification du serveur ; la confidentialité des données échangées (ou session chiffrée) ; l’intégrité des données échangées [...] [1].
En d’autres termes, SSL permet de crypter une communication entre deux machines, votre poste de travail et le serveur. C’est un gage d’intégrité et de confidentialité lors d’un transfert d’information. (Ceci ne signifie pas que les données stockées sur le serveur ou votre machine soient en sécurité, nous parlons ici seulement de la sécurité lors du transfert sur Internet.)
Une "couche de session" SSL peut porter divers applications : le transfert de pages internet (protocole HTTPs), la réception des e-mails (IMAPs/POPs), l’envoi d’email (SMTPs), le transfert de fichiers (FTPs), etc. [2].
Exemple d’une session SSL : afficher une page web sécurisée :
[Authentification] Lorsque votre navigateur se connecte à une adresse de type https://, le serveur répond en proposant son certificat d’authentification. Le navigateur en vérifie la validité auprès d’une autorité de certification. Si le certificat est valide, le navigateur renvoie une clé publique au serveur et la communication peut s’établir entre les deux machines. Ceci garantit que vous entrez bien en communication avec domainepublic.net et pas avec une autre machine qui se ferait passer pour lui.
[Session chiffrée] SSL va ensuite chiffrer la communication entre ses deux machines, c’est-à-dire qu’en théorie, les données échangées ne peuvent être lues par quelqu’un qui tenterait de les intercepter.
[Intégrité des données] SSL vérifie que les données n’ont pas été corrompues lors de la transmission.
En pratique, tout ceci signifie que votre navigateur va vous poser d’obscures questions lorsque vous tenterez d’accéder à des pages Web sécurisées, voire vous donnera l’impression qu’il vaut mieux s’abstenir. Il n’en est rien et l’objet de cette documentation est donc de vous aider concrètement à franchir ces quelques étapes. Le chiffrement de la communication ne demandant aucune intervention de votre part, nous ne traiterons ici que du processus d’authentification.
Autorité de Certification (CA) et certificat d’authentification
Un certificat est une sorte de carte d’identité qui permettra à votre navigateur de vérifier que la page que vous voulez visiter provient bien de domainepublic.net et que domainepublic.net est une organisation respectable. Or, ces cartes d’identité là sont généralement délivrées par des sociétés commerciales contre monnaie sonnante et trébuchante. Généralement... s’il n’y avait CAcert.org : une autorité de certification indépendante et sans but lucratif, donc celle que domainepublic.net a choisie.
Encore faut-il que votre navigateur connaisse CAcert. En effet, chaque autorité de certification dispose d’un root certificate (certificat racine), qui atteste de sa qualité de CA. Or le root certificate des autorités de certification commerciales est intégré dans la plupart des logiciels et systèmes d’exploitation. Ce n’est malheureusement pas (encore) le cas pour CA Cert, et il vous faut donc installer ce certificat vous-même [3].
Vous n’êtes cependant pas obligé(e) d’installer ce certificat racine et vous vous réfèrerez dès lors à la non-méthode-alternative ci-dessous, qui consiste à accepter le certificat proposé au coup par coup.
Installer le certificat racine de CAcert
L’intérêt de la démarche est de télécharger une fois pour toutes le certificat racine de CAcert, qui vous sera utile pour accéder aux pages sécurisées de tous les domaines installés sur domainepublic.net, mais aussi d’autres serveurs affiliés à la même autorité indépendante et non commerciale. Par ailleurs, nous tenons à encourager cet usage, de façon à soutenir l’initiative de CAcert et à favoriser sa reconnaissance auprès des éditeurs de logiciels.
La plupart des navigateurs reconnaîtront un certificat et vous proposerons automatiquement de l’installer.
Allez, cliquez ici pour voir : Installez le root certificate de cacert.org
Ca ne fonctionne pas ? Hormis changer de navigateur [4], nous pouvons vous proposer les documentations suivantes :
[1] Source : Transport Layer Security - Wikipédia.
[2] Référez-vous à la documentation sur les mails pour de plus amples informations sur IMAPs, POPs et SMTPs. Domainepublic.net n’a pas (encore) implémenté la version sécurisée de FTP.
[3] Source : poivron.org, cacert.org & certificat : c’est quoi, pourquoi, comment ?, lui-même inspiré par Riseup.net : Certificates. How to set up your computer to work smoothly with riseup.net’s encryption certificates.
[4] Pourquoi pas Mozilla Firefox ? C’est un logiciel libre ET gratuit.