Discussion :

[Zan]

Hello!
Je dois créer une connexion sécurisé dans une application web.
je n'arrive pas à trouver des tuto sur ce point là. Quel langage utiliser, comment cela fonctionne?
J'ais lu qu'il faut que le serveur dispose d'outils pour créer le flux ssl, mais comment le coder tout ca?

merci pour vos infos

[_Mac_]

Le SSL, c'est avant tout une histoire entre le serveur Web et le navigateur. Que ce soit un site HTML statique ou un site dynamique, les développeurs ne s'occupent généralement pas du SSL. S'ils ont besoin de cette info, c'est pas bon signe, car ça veut dire qu'ils veulent coder en dur des URL.

Pour mettre en place le SSL, c'est donc avant tout du paramétrage du serveur web. Pour cela, il faut voir la doc du serveur. Dans tous les cas, il te faudra un certificat SSL. Ca s'achète auprès de sociétés comme Verisign ou Thawte. Pour acheter un certificat SSL, il te faut une clé publique et une "certificate request" : ce sont des informations que tu dois générer à partir d'outils (programmes) spécifiques. Voir pour cela la doc du serveur web : ils doivent te dire comment générer ces infos. Ensuite, tu files la certificate request à la société chez qui tu achètes le certificat. En retour, la société te donne le certificat. C'est un fichier texte qu'il faut que tu installes dans ton serveur web. Et normalement, une fois que tu as fait ça, ça devrait rouler.

Donc, pour résumer, la première source d'information, c'est la doc du serveur web.

[Zan]

Ok donc rien a voir avec la programmation.
J'ais tout compris merci. je pensais qu'il fallait programmé.

Mais simplement acheter un certificat donc. merci pour ses infos, ca m'a pas l'air compliqué a mettre en place

[Zan]

Alors sur mon compte ovh, je viens de voir qu'il y avais une connexion SSL possible. mais je croyais qu'il fallait un certificat??

j'ai du raté un episode.

Ou alors il faut acheter un certificat pour son serveur dédié. mais dans ce cas c'est super cher je trouve entre 100 et 3000€

de plus lorsque je me connecte via l'url sécurisé la moitié des images ne s'affiche pas, ce qui est bizzard lol.

Quelqu'un aurait des infos sur toutes mes questions?

[N1bus]

Il est possible que sur ton serveur OVH tu aies déjà la possibilité de mettre OpenSSL (qui est sur la plupart des distribs linux - Gratuit)

Pas besoin d'acheter un certificat, donc, mais il va probablement te falloir une autre IP. (voir avec OVH)

[mathieu]

avec certains hébergements mutualisés tu as le SSL inclus sans rien payer en plus mais tu dois utiliser l'URL https://ssl.ovh.net/~nomsite/... pour ne pas avoir l'alerte de sécurité du navigateur donc ça fait moins professionnel

[Zan]

Oui exact, cette adresse, je l'ais.
Mais bizzarement, la moitié des images ne s'affiche pas ainsi que les animations flash.

Si j'ais bien compris, une connexion SSL sert à crypter toutes les données envoyé en POST ou GET, enfin par formulaire et sécuriser donc les infos?

[_Mac_]

Oui et non : ça ne crypte que dans 2 cas : l'URL de la ressource est relative ou est absolue en https://... Si tu as hardcodé des URL en http://... t'as pas de SSL.

Regarde le source de ta page HTML : quelle est l'URL des éléments qui le s'affichent pas ? Il faut reconstituer les URL absolues complètes de ces ressources : si ce sont des URL en http://..., il se peut que ton navigateur refuse d'afficher des éléments venant d'une connexion non chiffrée dans une page chiffrée. Ou alors, si tu affiches ta page avec https://ssl.ovh.net/~nomsite/... et que tu as mis tes URL en relatif par rapport à la racine du site (URL en "/..."), forcément, tes images ne sont pas accessibles depuis https://ssl.ovh.net/...

[mathieu]

Oui exact, cette adresse, je l'ais.
Mais bizzarement, la moitié des images ne s'affiche pas ainsi que les animations flash.

Si j'ais bien compris, une connexion SSL sert à crypter toutes les données envoyé en POST ou GET, enfin par formulaire et sécuriser donc les infos?

déjà on ne dit pas "crypter" mais "chiffrer" en français
et pour ta question c'est oui SSL est un tunnel entre le navigateur et le serveur web qui empêche de voir les informations qui circulent

pour ton problème essaye d'accès directement à l'URL de l'image qui pose problème

[Zan]

Je ne code jamais d'url absolue. Tjrs relatif. d'ailleurs est-ce une erreur lol?
Ensuite, pour afficher mes images je fais des
src="images/monImage.jpg"

Certaine s'affiche d'autre non!

[_Mac_]

Je ne code jamais d'url absolue. Tjrs relatif. d'ailleurs est-ce une erreur lol?

Non, c'est bien.

Tu ne veux toujours pas comparer les URL des différentes images pour essayer de comprendre ce qu'il se passe ? Le mieux, c'est de faire clic droit > propriétés pour voir comment le navigateur comprend l'URL de l'image. Ensuite, tu peux tenter de copier cette URL dans ton navigateur pour voir s'il est capable de récupérer l'image, auquel cas ça peut être un bug du navigateur ou du serveur web (mauvaise gestion du connection keep alive, par exemple).

[Zan]

Non non vous aviez raison, mon url est fausse. il trouve bien les images, mais l'url est mauvaise en faite.
Donc ca sè résolu.
de plus je pense avoir bien compris le système.

Ce que je trouve en revanche étrange est le faite qu'une connexion SSL est offerte avec un hebergement mutulalisé chez OVH, alors que si on veut protéger son serveur dédié, il faut donc acheter un certificat, et cela peut vite couter cher.

[_Mac_]

Pour étrange ? Au contraire, c'est pas mal.

A mon avis, avoir son propre certificat SSL, outre le fait que ça coûte cher, c'est aussi de la config dans le serveur Web qui n'est pas forcément évidente. Donc OVH doit proposer cette solution palliative.

[mathieu]

alors que si on veut protéger son serveur dédié, il faut donc acheter un certificat, et cela peut vite couter cher.

non, ce n'est pas le certificat qui protège mais le SSL, ce n'est pas la même chose.
Tu peux installer gratuitement SSL mais ensuite les navigateurs afficheront des alertes de sécurités comme si tu tapes l'adresse https://tonsite/ avec OVH
Le certificat que tu achètes te permets d'avoir un certificat reconnu par les navigateurs

[lalou34]

bonsoir,
moi aussi facebook me demande un url sécurisée pour ma petite application canevas gratuite et je galère pour en trouver une car je n'ai pas de nom de domaine

vous pourriez m'éclairer là dessus merci