Bonjour à tous,
Je suis en train de prévoir la mise en place d'un extranet pour permettre à nos différents département d'accéder à une application Web.
J'ai donc un serveur sous Windows 2003 Server avec XAMPP. Toutes les communications se feront en HTTPS et je souhaite donc avoir un certificat "correct".
Actuellement, je travaille avec un certificat auto signé qui oblige le client à ajouter une exception dans son navigateur lors de l'accès au site. Est-ce que cela pose un problème au niveau sécurité?
Étant donné que notre extranet n'aura aucun nom de domaine associé, est-il possible de disposer d'un certificat associé à plusieurs adresses IP uniquement (je sais qu'il est possible d'avoir un certificat multi domaine)? Dans mon cas, les IPs seraient celles de mon serveur sur le réseau local (192.168.0.5) et l'adresse IP Internet donnée par mon FAI.
Merci d'avance,
Certificat SSL pour extranet
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Certificat SSL pour extranet
par Kerin444 » 28 Nov 2008 09:18
- Kerin444
- Matelot
- Messages: 8
- Inscrit le: 27 Nov 2008 15:46
- Localisation: Pointe-Noire (CONGO)
par ccnet » 28 Nov 2008 11:01
Sur les certificats, il est intéressant de lire ce qu'en dit Bruce Schneier dans son livre, devenu un classique, "Secrets et mensonges. Sécurité numérique dans un mon de en réseau".
On se fait beaucoup d'illusion sur les certificats. Tels qu' employés le plus souvent ils ne servent à rien. Donc le fait d'utiliser un certificat auto signé ne pose pas de problème en soi. Combien de vos utilisateurs sont capables d'examiner un certificat pour en déduire quelle décision prendre ?
On se fait beaucoup d'illusion sur les certificats. Tels qu' employés le plus souvent ils ne servent à rien. Donc le fait d'utiliser un certificat auto signé ne pose pas de problème en soi. Combien de vos utilisateurs sont capables d'examiner un certificat pour en déduire quelle décision prendre ?
Dernière édition par ccnet le 28 Nov 2008 14:04, édité 1 fois au total.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par gemoussier » 28 Nov 2008 13:57
Le seul problème potentiel qui me vient à l'esprit est le message d'avertissement "attention ce site utilise un certificat auto-signé" qui pourrait troubler les utilisateurs lambda.
- gemoussier
- Lieutenant de vaisseau
- Messages: 233
- Inscrit le: 08 Avr 2008 16:42
par Kerin444 » 28 Nov 2008 16:34
Merci pour ces explications.
Pour le moment, mon certificat est signé pour mon domaine local (serveur.localdomain) et n'apparait donc pas valide pour les gens y accédant depuis un réseau externe. Comment puis-je auto-signé mon certificat pour qu'au moins il apparaisse comme valide (meme si auto-signé) lorsque j'y accède de l'intérieur comme de l'extérieur?
Pour le moment, mon certificat est signé pour mon domaine local (serveur.localdomain) et n'apparait donc pas valide pour les gens y accédant depuis un réseau externe. Comment puis-je auto-signé mon certificat pour qu'au moins il apparaisse comme valide (meme si auto-signé) lorsque j'y accède de l'intérieur comme de l'extérieur?
- Kerin444
- Matelot
- Messages: 8
- Inscrit le: 27 Nov 2008 15:46
- Localisation: Pointe-Noire (CONGO)
par S0l0 » 29 Nov 2008 17:20
Le seul problème potentiel qui me vient à l'esprit est le message d'avertissement "attention ce site utilise un certificat auto-signé" qui pourrait troubler les utilisateurs lambda.
Sous firefox 3 il ne charge pas la page et donne l'impression que le site n'existe pas (la page est presque la meme si on fait pas attention).
-
S0l0 - Contre-Amiral
- Messages: 407
- Inscrit le: 01 Déc 2005 20:52
- Localisation: 21 55
5 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité