SSL pour tous !

La mise en place d’un cryptage SSL demande une autorité de certification qui se portera garant du certificat utilisé. Pour avoir une autorité de certification il existe deux solutions, soit on paye (ou on trouve une autorité gratuite qui impose quelques limites) ou alors on s’installe un autorité de certification sur son serveur. Mais cette dernière technique nécessite d’installer le certificat d’autorité sur chaque poste client :/ ce qui peut correspondre si on connais notre parc de client, mais qui est impensable lorsqu’on doit gérer un parc anonyme comme sur Internet.

MAIS ce n’est pas tous car il faut savoir que lorsque vous avez réussi à avoir votre précieux certificat, serveur validé par l’autorité de certification, que vous avez bien transpiré et géléré, et bien vous vous retrouvé avec un certificat valide 1 an (mouai c’est pas étonnant, la sécurité tousa tousa). Ce qui est super en 1 an, c’est qu’on à le temps d’oublier comment on à fait et surtout on à le temps d’oublié qu’on l’a fait ! A la limite si vous en avez un seul à géré, une croix sur votre calendrier suffit mais si vous en avez 10 … 20 … là c’est galère …

Mais il existe maintenant une solution : Let’s Encrypt

Et alors comment ça marche … et bin y a une commande … tu la lance et … c’est tout Oo https://letsencrypt.org/howitworks/.

En plus c’est gratuit alors que demande le peuple …

Je vous invite donc à aller faire un tour sur leur site https://letsencrypt.org/

Leur binaire est optimisé pour apache mais on peux mettre du ssl partout (mail, ftp …) Je vous ferai donc d’autre post pour vous présenter l’implémentation du SSL sur votre serveur.