Certificat De S

[sinbad]

Pour utiliser le HTTPS, on doit fournir ces 2 pièces. Je les ai créées les deux avec des fichiers texte ; il semble que la clé privée ne pose pas de problème, mais il n'en est pas de même pour le certificat de sécurité qui est non conforme à l'autorité -ou quelque chose du genre -, donc refusé par firefox par exemple. De quel certificat s'agit-il et ou puis-je le trouver ?¿? merci de votre réponse.

[Sp@r0]

Et bien pour que les browsers internet ne râle pas avec ces histoires de certificats de confiances il faut que les certificats est été signé par un organisme dit de "confiance". Cette notion de "confiance" est toute relative en fait chaque browser à sa propre liste d'organisme de "confiance" (même si il y a un grand nombre d'organisme en commun) malheureusement aucun de ces "organisme de confiance" n'est gratuit .... C'est même chère voir très chère la seule solution à peu prés économique c'est de prendre un hébergement chez un hébergeur qui inclue un certificat dans son package d'hébergement (il sera au nom de l'herbergeur.

Sinon l'autre solution c'est d'ajouter manuellement ton certificat à la liste de ce autorisé par le navigateur cela fonctionne très bien (il te le propose au moment ou il râle au sujet du certificat) mais cela doit être fait depuis chaque browser internet qui essaye de ce connecter.

[PatrickH]

Et à nouveau il faut se poser la question de l'utilité d'un certificat pour un particulier. En effet le but de ce certificat est de certifier (comme son nom l'indique !) l'origine du site et d'être sur (pour celui qui se connecte) de bien être sur le site qu'il pense et on va tout de suite comprendre l'intérêt dans le cas d'une banque ou d'un site d'eCommerce. L'intéêt pour le particulier du HTTPS est par contre le cryptage des données qui transitent, même dans le cas d'une utilisation privée.

Patrick

[sinbad]

ok ok, je comprends très bien tout cela et effectivement l'intérêt en httpS de l'envoi crypté des données Patrick.

Concernant le certificat de sécurité, je viens de voir que Firefox pose la question de confiance par rapport à ce site -le nôtre- et si l'internaute connecté en accepte l'ouverture, Firefox propose d'accepter le site dans les exceptions (et donc, je pense qu'il ne posera plus cette question pour les prochaines connexions (?). Cela paraît un peu "compliqué" pour des gens qui sont loin de toutes ces contingences informatiques et qui surfent d'habitude sur le net sans se préoccuper de rien...il faudra donc préciser à mes contacts "d'accepter" l'ouverture du nas malgré cet avertissement inhabituel et inquiétant pour eux. De plus, il faudra leur préciser de taper httpS (et non pas http habituellement employé) pour permettre l'ouverture du site. Je trouve que tout cela complexifie un peu l'utilisation du du nas...

[PatrickH]

Alors oui tu as raison concernant la contrainte par rapport au certificat, mais cela n'a rien à voir avec le NAS si tu l'héberge sur un PC ce sera pareil en HTTPS idem chez un hébergeur si celui ci ne fourni pas son certificat avec.

Ensuite concernant le fait qu'il faille rajouter un "s" tu peux activer la redirection automatique de HTTP vers HTTPS dans le Syno

Et puis finalement pour la consultation "lamba" il faut se poser la question de la nécessité du HTTPS...le HTTP ne suffit il pas.

Personnellement tous mes sites sont en HTTP et c'est pour moi seul que j'utilise le HTTPS pour administrer mon syno et la l'exception à mettre dans firefox ne me gène pas

Maintenant si tu veux en faire un site d'eCommerce la meilleure solution est d'acheter un certificat ou le faire héberger chez un fournisseur qui te le propose

Patrick

[sinbad]

ok merci Patrick, mais je suis un peu dans le même cas que toi, c'est à dire que mon site est en HTTP et pour l'utilisateur lambda, il me semble aussi que le HTTP suffit, d'autant que lorsqu'on fait un site, c'est pour qu'il soit consulté par le plus grand nombre ce n'est pas un site d'e-commerce, je n'ai donc pas vraiment besoin du HTTPS, dont je me suis penché sur les certificats -compliqués Ô combien ! - je vais donc rester sur le simple HTTP qui me paraît suffisant, même avec FileStation et PhotoSatation (mais je note tout de même la possibilité de pouvoir rediriger le HTTP vers le HTTPS dans le syno )