Discussion :

[Ylias]

Bonjour,
Voila je souhaite réaliser un site entièrement sécurisé en SSL.
j'ai configuré Apache pour cela.

Seulement en accèdant à mon site, sur firefox j'ai un message me disant erreur de certificat et me demandant d'accepter pour continuer.

Sur IE c'est à peu près la meme chose.

Comment faire pour ne pas avoir ce message?

Merci

[_Mac_]

C'est quoi le message d'erreur exactement ? Si c'est un truc du style "certificat correspondant à un site qui n'est pas celui-là" ou "certificat ne provenant pas d'un tier de confiance", pas le choix, faut acheter un certificat.

[Ylias]

Oui ça me mets un message du genre certificat non reconnu et nom du certificat différent de celui de l'adresse du site...


Ou l'on peut acheter un certificat aps cher (le - cher possible) qui éviterai ce message ?

Merci

[_Mac_]

Aucune idée. Cherche sur Google, on ne sait jamais. Les fournisseurs les plus connus sont VeriSign et Thwate, mais ce ne sont pas forcément les moins cher. Y a un truc que je viens de découvrir dans IE (version 6) : va dans Outils > Otions Internet > Onglet Contenu et clique sur le bouton "Publishers..." (désolé, mon IE est en anglais). Ensuite Choisis l'onglet "Trusted Root Certification Authorities" : ca te sort une liste de tous les CA (ceux qui vendent des certificats) qu'IE connait : y en a une sacrée liste.

[Space Cowboy]

Pour ce qui est des certificats.

Légalement tu est obligé d'utiliser un service spécialisé par une société tiers car tu n'a pas le droit de transferer des données crypté sans accord. Car l'état doit être capable de pouvoir décrypter tes données si elle en a besoin.

Tu peut générer toi même le certificat ... ou le louer.

Pour un espace https tu peux (dois ?) en effet avoir un certificat ssl. Par contre tu peux le générer toi-même à partir du moment où tu disposes de ton propre serveur avec une ip. Un message d'information à valider s'affichera alors chez le visiteur lui signifiant que le certificat est auto-généré et ne semble simplement pas digne de confiance.
Les services payants permettent d'obtenir un certificat reconnu comme fiable car émis par un organisme tiers. Le visiteur n'a alors plus de message d'information à valider.

A toi de voir à quoi te servira le certificat; pour une boutique de vente il peut être rassurant d'avoir un beau logotype "Verisign" sur ses pages

cf : http://www.webrankinfo.com/forums/viewtopic_69566.htm

[_Mac_]

Légalement tu est obligé d'utiliser un service spécialisé par une société tiers car tu n'a pas le droit de transferer des données crypté sans accord.

C'est vrai ??? C'est vraiment une obligation ? Y a une loi là dessus ?

[Ylias]

Le probleme est que le message n'est pas très rassurant c'est vrai.
VeriSign et compagnie c'est quand meme très cher.

Je vais chercher un certificat pas trop cher

[LestoK]

Salut à tous,

je cherchais un thread sur le sujet des certificats SSL. Alors je viens apporter ma petite touche ici et exposer mon problème.

Pour les autorités de certifications les plus connues :

1. Geotrust
2. VeriSign
3. RapidSSL
4. GlobalSign
5. instantssl

Mais il existe de nombreux revendeurs qui achètent directement aux autorités de certifications et revendent à prix réduits...

• SSL247-france
• trustico
• ...

Les questions qu'il faut se poser ? le nombre de domaines à sécuriser (et les sous domaines), les activités de votre site (paiement en ligne ou non...), et le nombre de visiteurs/utilisateurs vous guideront déjà vers une gamme de certificats.

Une nouvelle règlementation est passée (EV), plus d'info ici -->

http://www.01net.com/article/334482.html

http://www.01net.com/article/340606.html

Personnellement je recherche un revendeur RapidSSL basé en FRANCE...

Voili voilu

[LestoK]

Pour info www.vente-certificat.com

[Helene33]

Le certificat SSL le meilleur marché que j'ai trouvé est à http://www.noms-domaine.com. Je les utilise en hébergement. Pas de probleme. Vraiment bien en service après vente.