Qu’entendons-nous par « sécuriser votre serveur » ?
Par « sécuriser votre serveur », nous entendons obtenir un certificat SSL de confiance et l’utiliser pour chiffrer le transfert des données depuis le serveur vers les clients du service.
SSL est une méthode couramment utilisée pour créer des connexions chiffrées sécurisées entre des serveurs sur Internet et des ordinateurs clients à l’aide de clés de chiffrement.
Il s’agit d’un didacticiel avancé.
Avant de commencer
Pour ce didacticiel, réunissez les éléments suivants :
-
Un nom de domaine complet pour créer un certificat
Pour en savoir plus sur les noms de domaine, consultez le didacticiel Héberger un site web.
Dans ce didacticiel, monserveur.example.com est utilisé comme paramètre fictif de nom de domaine complet.
AVERTISSEMENT : Saisir les réglages de paramètre fictif ne fonctionnera pas pour ce didacticiel. Le nom « example.com » est réservé à une utilisation dans des documents comme celui-ci et ne fonctionne pas dans des configurations logicielles réelles. Utilisez vos propres réglages.
-
Une autorité de certification (AC) pour signer votre certificat
L’AC garantit l’identité de la personne ou de l’organisation qui utilise ses services. Lorsqu’une AC signe numériquement un certificat, elle accorde sa confiance au certificat. Si le logiciel approuve l’AC, il approuve le certificat signé. Les certificats de confiance racine des autorités de certification les plus courantes sont préinstallés sur votre ordinateur Mac et sur votre appareil iOS.
Les entreprises suivantes sont, à ce jour, des AC commerciales de confiance : VeriSign, Thawte, Geotrust, Comodo et GoDaddy.
Avant d’aller plus loin, vous devez apprendre quelques termes.
-
Les clés sont des éléments de données uniques, générées à partir de grands nombres. Dans une infrastructure de clés publique, les clés vont par paires : une clé publique et une clé privée liées l’une à l’autre.
Les clés forment la base de l’identité numérique et une chaîne de la confiance numérique.
Un certificat est un document électronique contenant une clé publique avec des informations permettant d’identifier le créateur de la clé (nom, organisation, adresse e-mail, etc.).
Pour brouiller, ou chiffrer, les connexions entre vos appareils et votre serveur, vous devez obtenir un certificat. Le certificat fournit au client des informations sur la personne qui envoie les données de service, de telle sorte que le client peut négocier une méthode chiffrée et sécurisée pour échanger des données.
Vous devez également connaître ce que sont la signature de certificat et la confiance :
Lorsqu’un certificat est signé numériquement, il est garanti par le signataire. Lorsque le signataire est une autorité de certification (AC), il accorde sa confiance au certificat. Si le logiciel approuve l’AC, il approuve le certificat signé. Les certificats de confiance racine des autorités de certification les plus courantes sont préinstallés sur votre ordinateur Mac et sur votre appareil iOS.
Votre serveur peut signer lui-même ses propres certificats (on appelle cela l’auto-signature). Cependant, lorsque des certificats auto-signés sont proposés au logiciel client, ce dernier n’a pas forcément de base pour approuver le certificat et prévient l’utilisateur que le certificat ne peut être vérifié.
Lorsqu’un utilisateur accepte un certificat comme étant de confiance, le logiciel client qui l’utilise peut établir une connexion chiffrée sécurisée au serveur distant qui fournit la clé publique signée.
Accédez à Leçon 1 : Ajouter un certificat SSL signé.