s.uric.at en SSL A+
mercredi 11 mars 2015 à 23:08
s.uric.at est mon serveur de production perso. J'y héberge mes outils de travail dans mon "cloud" (ce qui ne veut généralement rien dire, mais particulièrement rien dans mon cas, il n'y a qu'un serveur)... Sur cette machine fonctionne mes outils d'agenda, partage de fichiers, carnet d'adresse, lecteur de flux rss, partage de liens, etc. Mon petit cybermonde à moi. Oui, pas www, ce n'est pas du tout obligatoire. Alors s.uric.at ça fait très très joli. Non ?
Bref, ce serveur n'est pratiquement accessible que en https. http est le protocole d'accès des navigateurs aux sites web. Le "s" supplémentaire indique que la connexion est chiffrée, donc que l'on ne peut pas observer (disons pas trop facilement) ce qui passe sur la ligne. Pour chiffrer la communication, il faut utiliser ce que l'on appelle un certificat, qui permet au navigateur de s'assurer qu'il est bien connecté au serveur s.uric.at et pas à quelqu'un qui le prétend. J'en vois au fond qui s'endorment, je ne rentrerai donc pas dans les détails de ce mécanisme qui pourtant est d'une étrangeté très particulière sur Internet car il réside sur la confiance !
Re-bref, il fallait que je renouvelle mon certificat et donc j'en ai profité pour re-faire la configuration SSL de mon serveur et j'ai obtenu un joli A+ chez Qualys dans ma configuration. Pour vous aider dans cette configuration (qui ne laisse plus passer les vieux navigateurs type IE6/XP, consulter les pages suivantes pour le CipherSuite et pour le HSTS
Il est content Rosco :-)
aucun commentaire »
Suivez le fil des commentaires en vous abonnant à ce lien