Publicité
La transmission de vos informations de connexion via une connexion non sécurisée peut être interceptée et piratée. La sécurité Internet est un sujet d'intérêt pour Auteurs MUO Comment garder vos cartes de crédit en sécurité lors de vos achats en ligne Lire la suite et nos lecteurs ressemblent.
Les certificats SSL chiffrent les données de connexion avant de les transmettre à votre FAI / serveur, ce qui rend plus difficile l'entrée des écoutes indiscrètes. C’est exactement pourquoi les banques, les institutions financières, les sites de commerce électronique, etc. utilisez SSL pour sécuriser les informations de connexion, les informations d'identité de l'utilisateur et les données de carte de crédit.
Les certificats SSL coûtent cher s'ils sont achetés auprès de fournisseurs comme Verisign, GoDaddy, etc. Pour ceux d'entre nous qui ne gèrent pas de portails critiques, ce n'est pas une option. Voyons comment obtenir des certificats SSL gratuits auprès de StartSSL.
Obtention du certificat SSL gratuit
Un simple formulaire d'inscription démarre le processus d'obtention du certificat SSL gratuit. Tous les détails, y compris l'adresse du domicile / de l'entreprise au numéro de téléphone sont des exigences obligatoires. Une fois l'inscription terminée, un e-mail avec le code de vérification est envoyé à l'adresse e-mail que vous avez spécifiée.
Après avoir entré le code de vérification, la demande est envoyée à la deuxième étape de vérification par l'équipe StartSSL et il nous est conseillé d'attendre environ six heures avant d'être contacté par leur équipe.
Cependant, j'ai reçu un mail de confirmation en moins de 5 minutes avec un lien vers le compte. N'oubliez pas que cet e-mail n'est valable que 24 heures à compter de sa réception, alors agissez rapidement.
Installation du certificat SSL
StartSSL offre des certificats gratuits sans aucune restriction et sans frais cachés. Vous pouvez choisir une clé de 128 bits ou 256 bits pour le chiffrement.
Nous avons la possibilité de choisir entre une clé privée de qualité élevée ou moyenne. Une fois le type de clé sélectionné, il est généré et nous sommes redirigés vers la page d'installation.
Une fois le bouton d'installation cliqué, le certificat est installé. Il existe également une option pour télécharger et stocker le certificat sur un disque externe et je vous conseille fortement de le faire.
Maintenant que le certificat est installé dans le navigateur, nous pouvons simplement cliquer sur l'option Authentifier pour entrer dans le panneau de configuration. Pas besoin de nom d'utilisateur et de mot de passe. Nous sommes identifiés au moyen de la clé privée unique et il est donc très important de la sauvegarder en toute sécurité.
Validation du nom de domaine
Après l'authentification, nous pouvons démarrer le processus de validation du nom de domaine et de l'adresse e-mail à l'aide de l'assistant de validation. Dans la liste déroulante, vous pouvez choisir l'option appropriée. Allons de l'avant et validons un nom de domaine.
Une fois que nous avons entré le nom de domaine, une adresse e-mail doit lui être associée pour confirmer la propriété du domaine.
Une fois l'adresse e-mail vérifiée, le domaine est validé. Cependant, s'agissant d'un certificat SSL gratuit, StartSSL nécessite le renouvellement de cette validation tous les 30 jours, ce qui implique le même processus.
Assistant de certificat
J'ai choisi le certificat de serveur Web car je prévois de l'utiliser pour mon installation WordPress. Nous devons entrer un mot de passe pour créer une clé privée, puis nous devons entrer le sous-domaine où le certificat sera utilisé. Le sous-domaine est une exigence obligatoire.
Le certificat créé prendra en charge le domaine et le sous-domaine. Comme étape finale, nous avons maintenant la zone de texte affichant les informations de certificat codées. Copiez le contenu, collez-le dans un fichier bloc-notes et renommez le fichier en ssl.crt
La même page contient également des liens pour télécharger les certificats intermédiaires et racine. Téléchargez-les dans le même dossier.
Téléchargement de fichiers sur le serveur
Accédez au Comment installer dans la section FAQ. Choisissez la configuration de votre serveur, par exemple Apache et vous aurez le code pour modifier le fichier http.conf ou ssl.conf. Copiez-le et mettez à jour le fichier dans le dossier racine du domaine de votre serveur Web.
À partir de la même page, téléchargez les fichiers ca.pem & sub.class1.server.ca.pem. Téléchargez tous les fichiers dans le dossier racine et nous avons maintenant la connexion SSL sur le site Web.
Dernières pensées
Veuillez faire preuve de prudence lors de la dernière étape et assurez-vous que tous les répertoires (marqués par des flèches dans l'image ci-dessus) respectent la même convention de dénomination de votre FAI ou de votre emplacement sur votre serveur Web. Et n'oubliez pas de valider le domaine tous les 30 jours pour profiter de la sécurité offerte par le certificat SSL gratuit.
Existe-t-il d'autres services offrant des certificats SSL gratuits? Si vous en connaissez, partagez-les avec nous.