« Apache/HTTPS » : différence entre les versions
Contenu supprimé Contenu ajouté
Ligne 3 :
== Généralités ==
Contrairement au protocole HTTP, {{w|HTTPS}} garantit la confidentialité et l'intégrité des données échangées entre un serveur web et ses clients, et par conséquent il convient mieux aux transactions sensibles comme les flux bancaires. En effet il permet de se prémunir de l'{{w|attaque de l'homme du milieu}} en cryptant les communications.
Pour mettre en place ce protocole, il faut ajouter une directive Apache pour le port 443<ref>https://www.startssl.com/?app=21</ref>, avec un certificat d'authentification (fichier .crt), issu d'une {{w|Demande de signature de certificat|demande d'identification .csr}} ({{lang|en|Certificate Signing Request}}<ref>https://www.isicca.info/certificat-ssl-generer-son-certificat/</ref>). Ce dernier est généralement payant, à renouveler chaque année, car délivré par une autorité de certification, mais :
| |||