HTTPS

L’ensemble de mes sites sont disponibles en https://, c’est-à-dire que la connexion entre votre navigateur et mon serveur se fait de façon chiffrée et donc sécurisée.

Pour cela, j’ai créé moi-même les certificats SSL ainsi que l’autorité de certification permettant de confirmer la validité du certificat. Évidemment, le tout « fait maison » n’est pas présent dans les bases de données des autorités de certification reconnues par votre navigateur Web. Étant opposé au business des autorités et des certificats que je trouve malsain et contre-productif (avec la complicité des navigateur qui donne un faux sentiment de sécurité aux Internautes), j’ai préféré tout faire moi-même.

Du fait que mon autorité ne soit pas reconnue par vos navigateurs, ceux-ci vont vous afficher une alerte (généralement mal écrite et effrayant les gens) disant que la connexion n’est peut-être pas sûre, ce qui est normal d’un côté, j’ai créé ma propre autorité de certification et je dis que mon propre certificat est sûr.

Vous avez donc plusieurs choix :

  • vous ne souhaitez pas vous connecter en https:// et il vous suffit donc de changer l’URL du site en http:// au lieu de https:// afin de passer sur une connexion non sécurisée ;
  • vous autorisez (ponctuellement ou de façon permanente), le certificat https:// pour chacun de mes sites afin de naviguer en liaison chiffrée (plus sûr en cas d'utilisation de mots de passes, d’utilisation du proxy (protocole chiffré obligatoire) ou pour une recherche sur Searx) ;
  • vous importez mon autorité de certification dans votre navigateur en cliquant sur ce lien (signature PGP du certificat — voir note en bas de page). Cela aura pour conséquence de ne plus jamais avoir d’alerte en provenance de votre navigateur disant que la connexion n’est peut-être pas sécurisée.
    Méthode à suivre selon votre navigateur Web :
    • sur Firefox/Icecat/Iceweasel :
      1. Cliquez simplement sur ce lien et validez.
    • sur Chrome/Chromium :
      1. Téléchargez le fichier root.pem,
      2. Allez dans les paramètres de Chrome, puis les paramètres avancés et enfin dans le menu « gérer les certificats »,
      3. Une fois la fenêtre de gestion des certificats ouverte, allez dans l'onglet « autorité de certification racines de confiance » et importer le fichier pem,
    • sur Internet Explorer :
      1. Installez Firefox.
    • Sur Firefox OS :
      1. Suivez ce tutoriel (lien de archive.org).

    Évidemment, avant d’ajouter mon autorité de certification dans votre navigateur, vous devez vous assurer précédemment de la validité de cette autorité. Pour vous permettre de la vérifier, je propose la signature PGP du fichier root.pem qui, si vous avez signer ma clé publique PGP (voir ici), vous assure que le certificat n’a pas été modifié et qu’il est donc bon.
    Pour toutes questions, je vous invite à me contacter, je m’efforcerai d’y répondre le plus rapidement possible.


    Passer maintenant en https://

    Note :
    Pour vérifier en console le fichier signé par PGP, téléchargez le fichier root.pem et le fichier root.pem.sig et réalisez cette commande :

     $ gpg --verify root.pem.sig root.pem