William Charles
0 
5195
859
Un certificat SSL (Secure Sockets Layer) nous aide à chiffrer les données transmises via Internet. Cela vous sera utile si vous utilisez un blog ou une page Web personnelle et que vous vous y connectez depuis un point d'accès public non sécurisé WiFi (comme des cafés, des aéroports, etc.)..
La transmission de vos informations de connexion via une connexion non sécurisée peut être interceptée et piratée. La sécurité Internet est un sujet d’intérêt pour les auteurs MUO Comment protéger vos cartes de crédit en toute sécurité lors de vos achats en ligne Comment protéger vos cartes de crédit en toute sécurité lors de vos achats en ligne et nos lecteurs.
Les certificats SSL chiffrent les données de connexion avant de les transmettre à votre fournisseur de services Internet / serveur, empêchant ainsi les intrus d’écouter. C’est pourquoi les banques, les institutions financières, les sites de commerce électronique, etc. utilisent SSL pour sécuriser les informations de connexion, d’identité de l’utilisateur et de carte de crédit..
Les certificats SSL coûtent cher s'ils sont achetés chez des fournisseurs tels que Verisign, GoDaddy, etc. Pour ceux qui n'utilisent pas de portails critiques, ce n'est pas une option. Voyons comment obtenir des certificats SSL gratuits auprès de StartSSL.
Obtention du certificat SSL gratuit
Un simple formulaire d'inscription lance le processus d'obtention du certificat SSL gratuit. Tous les détails, y compris l'adresse du domicile / de l'entreprise et le numéro de téléphone sont des exigences obligatoires. Une fois l'inscription terminée, un email avec le code de vérification est envoyé à l'adresse email que vous avez spécifiée..
Après avoir saisi le code de vérification, l’application est envoyée à la deuxième étape de la vérification par l’équipe de StartSSL et il nous est conseillé d’attendre environ six heures avant d’être contacté par leur équipe..
Cependant, j'ai reçu un mail de confirmation en moins de 5 minutes avec un lien vers le compte. Rappelez-vous que cet email n’est valable que pendant 24 heures à compter de sa réception, alors faites vite..
Installer le certificat SSL
StartSSL offre des certificats gratuits, sans restrictions et sans frais cachés. Vous pouvez choisir une clé 128 bits ou 256 bits pour le cryptage.
Nous avons la possibilité de choisir entre une clé privée de niveau élevé ou moyen. Une fois que le type de clé est sélectionné, il est généré et nous sommes dirigés vers la page d'installation.
Une fois le bouton d'installation cliqué, le certificat est installé. Il existe également une option pour télécharger et stocker le certificat sur un disque externe et je vous le déconseille vivement..
Maintenant que le certificat est installé dans le navigateur, il suffit de cliquer sur l'option Authentifier pour accéder au panneau de configuration. Pas besoin de nom d'utilisateur et mot de passe. Nous sommes identifiés au moyen de la clé privée unique et il est donc très important de la sauvegarder en toute sécurité..
Valider le nom de domaine
Après l’authentification, nous pouvons commencer le processus de validation du nom de domaine et de l’adresse électronique à l’aide de l’assistant de validation. Dans le menu déroulant, vous pouvez choisir l'option appropriée. Laissez-nous aller et valider un nom de domaine.
Une fois le nom de domaine saisi, une adresse électronique doit lui être associée pour confirmer la propriété du domaine..
Une fois l'adresse e-mail vérifiée, le domaine est validé. Toutefois, comme il s’agit d’un certificat SSL gratuit, StartSSL exige le renouvellement de cette validation tous les 30 jours, ce qui implique le même processus..
Assistant de certificat
J'ai choisi le certificat du serveur Web car je prévois de l'utiliser pour mon installation WordPress. Nous devons saisir un mot de passe pour créer une clé privée, puis entrer dans le sous-domaine où le certificat sera utilisé. Le sous-domaine est une exigence obligatoire.
Le certificat créé supportera le domaine et le sous-domaine. Enfin, la zone de texte affiche les informations du certificat codé. Copiez le contenu, collez-le dans un fichier bloc-notes et renommez le fichier en ssl.crt
La même page contient également des liens permettant de télécharger les certificats racine et intermédiaire. Téléchargez-les dans le même dossier.
Téléchargement de fichiers sur le serveur
Accédez au Comment installer section dans la section FAQ. Choisissez votre configuration de serveur, par exemple Apache et vous aurez le code pour modifier le fichier http.conf ou ssl.conf. Copiez-le et mettez à jour le fichier dans le dossier racine du domaine de votre serveur Web..
Sur la même page, téléchargez les fichiers ca.pem & sub.class1.server.ca.pem. Téléchargez tous les fichiers dans le dossier racine et nous avons maintenant la connexion SSL activée sur le site Web..
Dernières pensées
Faites preuve de prudence lors de la dernière étape et assurez-vous que tous les répertoires (marqués par des flèches dans l'image ci-dessus) respectent la même convention de dénomination que celle de votre fournisseur de services Internet ou de votre emplacement sur votre serveur Web. Et n'oubliez pas de valider le domaine tous les 30 jours pour profiter de la sécurité fournie par le certificat SSL gratuit.
Existe-t-il d'autres services offrant des certificats SSL gratuits? Si vous en connaissez, partagez-les avec nous.