Apache ssl


#1

bonjour à tous,

je suis à la recherche d’un spécialiste d’apache SSL qui pourrait répondre à mes questions, soit via le forum soit par mail.

Pat.


#2

Bonjour à toi.
Habituellement, à tous, nous sommes un bon spécialiste dans tous les domaines.
Il faudrait peut être s’améliorer sur la resolution des problèmes de son, mais pour le reste ca va.
Il y a par ailleurs plusieurs VRAIS pros sur le forum. Ce ne sont pas forcément ceux qui causent le plus, mais le sujet dont tu souhaites discuter me semble à même de les rendre actifs.
Alors poses tes questions, c’est à ca que sert le forum, et tout le monde profitera des réponses.


#3

[quote=“MattOTop”]Bonjour à toi.
Habituellement, à tous, nous sommes un bon spécialiste dans tous les domaines.
Il faudrait peut être s’améliorer sur la resolution des problèmes de son, mais pour le reste ca va.
Il y a par ailleurs plusieurs VRAIS pros sur le forum. Ce ne sont pas forcément ceux qui causent le plus, mais le sujet dont tu souhaites discuter me semble à même de les rendre actifs.
Alors poses tes questions, c’est à ca que sert le forum, et tout le monde profitera des réponses.[/quote]

J’espère que mes questions n’auront pas l’air trop stupides.
J’ai un livre sur Apache (O’reilly), mais j’ai été stupéfaite de voir qu’il n’y vait que 3 pages concernant SSL.
Bon j’arrête d’épiloguer et je pose mes questions.

J’ai un serveur linux debian avec apache 1.3.26
Pour des raisons de sécurité, j’aimerais passer à apache-ssl.

Je ne comprend pas très bien tout ce qui concerne les certificats.
Il me semble avoir compris qu’il fallait en acheter un et le renouveler tous les ans, en tout cas conernant le serveur.
Par contre comment ca se passe pour les PC qui se connectent. Sont-ils obligé d’avoir un certificat?
Les clients qui se connectent sur un site, sont ils obligé de mettre https dans l’url?
En gros je ne que des questions pratiques car je souhaiterais que le pasage de apache à apache-ssl soit complètement transparent pour les tous les clients qui se connectent au serveur.

J’espère avoir été clair et attend vos réponses ou autres questions.

Merci, Pat.


#4

Bon, j’éspère ne pas dire de conneries, alors voila:

ce dont je suis sûr:
tu n’es pas obligé d’acheter un certificat. Tu peux l’emettre toi même. Simplement, la premiere fois qu’un client le recevra, il aura un “warning” disant que le certificat est “autocertifié”, ce qui est douteux sur un site d’e-commerce (un “tiers de confiance” garantissant alors le serieux du système), mais parfaitement cohérent pour un intranet.
Les clients n’ayant pas à valider leurs emissions de de données n’ont pas besoin de certificats.

moins sûr:
le passage en ssl se fait de manière transparente coté serveur.
coté client, il n’y a à priori aucun changement aprés l’install, sauf pour les sites que tu aura décidé de sécuriser et qui eux nécessiteront un passage par l’accès en https pour circuler crypté.


#5

si ca pe t’interesser j’ai cette url ds mes bookmarks destination-linux.org/article30.html


#6

Merci beaucoup pour vos informations et surtout d’avoir répondu rapidement :laughing: .
Je vais déjà faire avec ce que vous m’avez donné comme information.
Si j’ai d’autres questions je vous en ferais part.