« Apache/HTTPS » : différence entre les versions
Contenu supprimé Contenu ajouté
Ligne 9 :
Un certificat électronique (.crt) est issu d'une {{w|Demande de signature de certificat|demande d'identification}} (.csr pour {{lang|en|Certificate Signing Request}}<ref>https://www.isicca.info/certificat-ssl-generer-son-certificat/</ref>). Ce dernier est généralement payant, à renouveler chaque année, car délivré par une autorité de certification, mais :
[[Image:Firefox - cette connexion n'est pas certifiée.PNG|vignette|upright=2|Avertissement à accepter par les visiteurs en cas de certificat autosigné.]]
* Il est possible de le créer soi-même<ref>http://doc.ubuntu-fr.org/tutoriel/comment_creer_un_certificat_ssl</ref>, ce qui aura pour effet d'afficher un avertissement d'exception de sécurité aux visiteurs comme celui de l'image ci-contre. D'ailleurs sur Ubuntu, il existe déjà <u>/etc/ssl/private/ssl-cert-snakeoil.key</u>, mais l'avertissement sera le même. Pour en générer une nouvelle du même type, se reporter aux paragraphes ci-après.
* Certains sites comme {{w|GeoTrust|lang=en}} en propose un valide, mais valable seulement 30 jours<ref>https://www.ssl247.fr/certificat-ssl-gratuit</ref>.
* La meilleure solution gratuite est https://letsencrypt.org/. En effet, elle permet de créer et configurer (ou renouveler) des sites HTTPS en une minute chacun grâce à https://certbot.eff.org/.
| |||