[Sécurité] Support du HTTPS sur pofilo.fr

Tags: Informatique Sécurité


 Attention, cet article date de plus d'un an. Les informations qu'il contient sont peut-être obsolètes. 

Bonjour à tous !

Aujourd’hui est un grand jour ! Peu de temps après mon premier article, une nouveauté fait son apparition sur le site pofilo.fr !

Le titre de l’article vous ayant un peu spoilé, c’est bel et bien l’arrivée du support du protocole HTTPS !

Qu’est-ce que le HTTPS ?

Si vous ne savez pas ce que c’est, je vous invite à lire la page du HTTPS (HyperText Transfer Protocol Secure) sur Wikipédia.

C’est bien expliqué mais pour faire simple, cela permet de chiffrer les communications entre votre navigateur et le serveur du site.

La suite de cet article sera un peu plus technique, si vous ne connaissez pas trop le domaine mais que vous êtes intéressé, n’hésitez pas à me contacter par commentaire, mail ou twitter ;)

Pourquoi avoir franchi le cap vers le HTTPS ?

Tout simplement parce que je pense utiliser mon serveur Owncloud un peu plus à l’avenir en remplacement progressif de Dropbox.

Or si le HTTPS n’est pas présent, je rentre mes identifiants et mots de passe dans mon navigateur et les échanges avec le serveur n’étant pas chiffrés, n’importe qui entre les deux auraient pu intercepter les données et donc mes identifiants. J’ai donc voulu passer en HTTPS notamment pour cette raison.

De plus, pourquoi s’arrêter uniquement à ce service de cloud et ne pas le faire sur le site ? Ça ne coûte pas grand-chose, et c’est toujours un petit plus de sécurité !

Comment avoir des certificats SSL ?

Il existe plusieurs façons, certaines payantes, d’autres gratuites. Je ne vais pas vous cacher que la façon gratuite est celle que j’ai utilisé !

C’est en effet grâce à Let’s Encrypt, une autorité de certification lancée récemment (en fin d’année 2015) qui délivre des certificats gratuits et sans conditions contraignantes ! De plus, une fois tout en place, une tâche cron pourra renouveler automatiquement les certificats lorsque ceux-ci approcheront de leur expiration. Actuellement, je n’ai donc plus rien à faire, je suis tranquille ! :) (enfin, il ne me reste plus que mon serveur git à configurer et ça sera définitivement bon).

Très bien, mais si je veux le faire aussi, je fais comment ?

Mon serveur HTTP tourne sous Apache2, il a donc suffi de faire un peu de configuration et de récupérer des certificats SSL valides avec Let’s Encrypt.

Je n’ai pas pour objectif de faire un tutoriel, mais je vais plutôt vous diriger vers celui que j’ai suivi sur le site de DigitalOcean !

Voilà pour aujourd’hui, si vous avez des remarques ou des questions, n’hésitez pas à laisser un commentaire ! :)

Commentaires




Ailleurs sur le Web


Building A Virtual Machine inside ChatGPT

C'est juste dingue :o

via Shaarli le 06 décembre 2022

Le vrai coût écologique d’un email - Les Numériques

Vous avez sans doute souvent entendu que supprimer ses vieux emails et mettre de l’ordre dans sa messagerie était “bon pour la planète”. A priori, ça ne peut pas faire de mal, mais c’est une idée à laquelle il faut aujourd’hui tordre le cou. En effet, nou…

via Shaarli le 15 octobre 2022

La France Insoumise veut (encore) taxer l’utilisation commerciale des œuvres du domaine public

Je rejoins à 100% l'avis de SebSauvage. Ah mais MERDE hein. Je refuse que des gens piquent de l'argent à d'autres en exploitant ce que j'ai VOLONTAIREMENT mis dans le domaine public. Le copyreich a bien travaillé à laver les cerveaux. Est-ce…

via Shaarli le 03 octobre 2022

Généré avec openring


Recettes de gourmands


Flammekueche

Sacrilège, cette tarte flambée est dans la catégorie des pizzas ... On verra si je crée cette catégorie si je rajoute d'autres tartes flambées !

via cooking.pofilo.fr le 25 décembre 2022

Tourte au cantal

Relativement simple à préparer, cette tourte vous réchauffera durant les soirées d'hiver.

via cooking.pofilo.fr le 11 décembre 2022

Poulet Coco Curry

Un classique, mais toujours efficace. Le riz peut être remplacé par des pâtes ou des haricots verts. N’hésitez pas à doser le curry (force et quantité) selon vos préférences.

via cooking.pofilo.fr le 24 décembre 2021

Généré avec openring