sansygolony Posté(e) le 12 mai 2016 Partager Posté(e) le 12 mai 2016 Bonjour à tous, je m'excuse par avance si je poste dans le mauvais sous forum... Voilà je possède un nom de domaine grâce à ma freebox et j'ai donc la possibilité de me connecter en https sur mon interface Freebox: https://monDNS.freeboxos.fr Par contre j'aimerais ne pas avoir l'avertissement de sécurité lorsque je me connecte en https sur mon nas syno, j'ai donc essayé de voir comment on faisait pour installer un nouveau certificat (celui de mon nom de domaine free) qui est proposé par let's Encrypt mais l'interface du Syno me demande une adresse mail du nom de domaine que je n'ai pas.... à votre avis faut il demander un accès à l'adresse mail du nom de domaine à Let's Encrypt? à Free? Avze vous déjà eu ce cas de figure? existe t'il un tutoriel à ce sujet? (j'ai cherché mais pas trouvé...) Merci par avance pour votre aide. Bonne fin de journée. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 12 mai 2016 Partager Posté(e) le 12 mai 2016 Il y a 4 heures, sansygolony a dit : mais l'interface du Syno me demande une adresse mail du nom de domaine que je n'ai pas.... je ne crois pas que ça soit un mail du domaine, mais simplement un mail de contact Il y a 4 heures, sansygolony a dit : existe t'il un tutoriel à ce sujet? (j'ai cherché mais pas trouvé...) Le ? en haut à droite de la fenêtre ou l'appli Aide ou directement sur le site de synology Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 13 mai 2016 Partager Posté(e) le 13 mai 2016 Il y a 14 heures, sansygolony a dit : Voilà je possède un nom de domaine grâce à ma freebox et j'ai donc la possibilité de me connecter en https sur mon interface Freebox: https://monDNS.freeboxos.fr Question pour ma culture personnelle : Let's Encrypt peut-il fournir des certificats pour des sous domaines alors que l'on n'est pas propriétaire du domaine ? (N'est-ce pas la porte ouverte à toutes les dérives ?) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 13 mai 2016 Partager Posté(e) le 13 mai 2016 Il y a 2 heures, Kramlech a dit : Question pour ma culture personnelle : Let's Encrypt peut-il fournir des certificats pour des sous domaines alors que l'on n'est pas propriétaire du domaine ? (N'est-ce pas la porte ouverte à toutes les dérives ?) Si on a le droit de créer/modifier des enregistrements dans un domaine, c'est qu'on nous a délégué le droit de l'utiliser. Dans le cas de lets Encrypt, je n'ai pas testé mais je ne vois pas de raisons pour lesquelles ça ne serait pas possible (si c'est le cas, pour moi c'est un bug). Le cas particulier des DDNS est peut être différent, puisqu'on ne possède pas de délégation dessus (on peut juste demander un update de l'ip). nb : un sous domaine ça n'existe pas ou alors tous les domaines sont des sous domaines (sauf la racine . ), c'est un abus de langage Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gompal Posté(e) le 13 mai 2016 Partager Posté(e) le 13 mai 2016 J'ai switché le let's encrypt pourr startSSL La procédure est plus fastidieuse, mais les certifs (domaines, sous-domaines, mail) sont gratos pour un compte mail / domaine. Comme c'est une autorité reconnue par les principaux éditeurs de browsers, il n'y a plus l'avertissement bizarre sur les certifs non-reconnus. https://www.startssl.com/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 13 mai 2016 Partager Posté(e) le 13 mai 2016 il y a 15 minutes, Gompal a dit : J'ai switché le let's encrypt pourr startSSL La procédure est plus fastidieuse, mais les certifs (domaines, sous-domaines, mail) sont gratos pour un compte mail / domaine. Comme c'est une autorité reconnue par les principaux éditeurs de browsers, il n'y a plus l'avertissement bizarre sur les certifs non-reconnus. https://www.startssl.com/ Ouai mais bon... N'importe qui les génère sans effort... Pas de contrôle... Niveau sécurité sa vaut rien finalement Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gompal Posté(e) le 13 mai 2016 Partager Posté(e) le 13 mai 2016 Il y a 4 heures, Einsteinium a dit : Ouai mais bon... N'importe qui les génère sans effort... Pas de contrôle... Niveau sécurité sa vaut rien finalement Oui. Comme presque tous les certificats d'ailleurs. Comme le baccalauréat :-) Par contre l'intérêt n'est pas dans l'authenticité du certif, mais de pouvoir proposer une page cryptée. Cela évite par exemple d'envoyer les PWD de comptes en clair. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 13 mai 2016 Partager Posté(e) le 13 mai 2016 il y a 43 minutes, Gompal a dit : Oui. Comme presque tous les certificats d'ailleurs. Comme le baccalauréat :-) Par contre l'intérêt n'est pas dans l'authenticité du certif, mais de pouvoir proposer une page cryptée. Cela évite par exemple d'envoyer les PWD de comptes en clair. Les certificats gratuit s'obtiennent sans vérification (class 1), je l'entends par la, après si juste d'avoir un cadenas vert qui te rassure... Ouaip... Mdp pas en clair... Pas forcément... Quel chiffrement sur startssl actuellement ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gompal Posté(e) le 13 mai 2016 Partager Posté(e) le 13 mai 2016 il y a 25 minutes, Einsteinium a dit : Les certificats gratuit s'obtiennent sans vérification (class 1), je l'entends par la, après si juste d'avoir un cadenas vert qui te rassure... Ouaip... Pas moi, ma femme :-) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 13 mai 2016 Partager Posté(e) le 13 mai 2016 Il y a 5 heures, Einsteinium a dit : Ouai mais bon... N'importe qui les génère sans effort... Pas de contrôle... Niveau sécurité sa vaut rien finalement Ils testent tous à minima que tu gères le DNS du domaine (ou tout du moins que tu gères le CN demandé pour le certificat). A l'exception des EV, tous les certificats se valent (y compris ceux générés avec une autorité locale) du point de vue fiabilité et sécurité. Ce qui compte ce n'est pas qui a généré le certificat (du moment que la clef privée l'est restée), mais comment il l'a été (algo, cipher, entropie du générateur, ...). il y a 24 minutes, Gompal a dit : Par contre l'intérêt n'est pas dans l'authenticité du certif, mais de pouvoir proposer une page cryptée. Tu aurais très bien pu créer ta propre autorité, là c'est toi qui garanti la sécurité et la fiabilité (c'est ce que je fais pour mes accès perso ou mes syno). Perso j'ai tendance à mettre des certificats sur toutes ressources web, même celles qui n'ont pas besoin de sécurité, juste pour pouvoir faire du HTTP2 (ça optimise pas mal). ps : on dit chiffrer, pas crypter => http://www.cnrtl.fr/definition/chiffrer vs http://www.cnrtl.fr/definition/crypter Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gompal Posté(e) le 13 mai 2016 Partager Posté(e) le 13 mai 2016 il y a 2 minutes, Fenrir a dit : Tu aurais très bien pu créer ta propre autorité, là c'est toi qui garanti la sécurité et la fiabilité (c'est ce que je fais pour mes accès perso ou mes syno). Perso j'ai tendance à mettre des certificats sur toutes ressources web, même celles qui n'ont pas besoin de sécurité, juste pour pouvoir faire du HTTP2 (ça optimise pas mal). ps : on dit chiffrer, pas crypter => http://www.cnrtl.fr/definition/chiffrer vs http://www.cnrtl.fr/definition/crypter Yooooo, je vais m' y atteler. Oui sur / chiffrer vs encrypter je vais lire car je vois qu'avec mon lapsus je dois confondre les deux. Thx Lien vers le commentaire Partager sur d’autres sites More sharing options...
sansygolony Posté(e) le 14 mai 2016 Auteur Partager Posté(e) le 14 mai 2016 Le 13/05/2016 at 09:15, Kramlech a dit : Question pour ma culture personnelle : Let's Encrypt peut-il fournir des certificats pour des sous domaines alors que l'on n'est pas propriétaire du domaine ? (N'est-ce pas la porte ouverte à toutes les dérives ?) Perso je suis une quiche en matière de sécurité informatique (et je suis informaticien), j'avais cru à une histoire de sous domaine aussi comme toi Kramlech :-p Le 13/05/2016 at 15:45, Gompal a dit : J'ai switché le let's encrypt pourr startSSL La procédure est plus fastidieuse, mais les certifs (domaines, sous-domaines, mail) sont gratos pour un compte mail / domaine. Comme c'est une autorité reconnue par les principaux éditeurs de browsers, il n'y a plus l'avertissement bizarre sur les certifs non-reconnus. https://www.startssl.com/ A votre avis est ce que l'on peut "certifier" un nom de domaine de chez free avec StartSSL à la place de Let's Encrypt sur une freebox? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.