Qu’est-ce que SSL ? Qu'est-ce que Let's Encrypt ? Si vous créez un site Web dans le but de gagner de l’argent, veuillez lire cet article.
Avant de découvrir Let's Encrypt, vous devez savoir ce qu'est SSL, son importance pour les sites Web et pourquoi les « personnes pauvres » ont-elles encore besoin de SSL pour leurs sites Web ?
Plus précisément : qu'est-ce que SSL ? Le SSL est-il important pour les sites Web ?
À ce stade, par défaut, vous comprenez déjà très bien SSL et recherchez du SSL gratuit pour votre site Web, il est donc temps de découvrir Let's Encrypt.
Qu'est-ce que Let's Encrypt ?
Let's Encrypt est un fournisseur de certificats SSL gratuit et automatisé qui fonctionne au profit de la communauté. Il est géré par Internet Security Research Group (ISRG).
Let's Encrypt fournit aux administrateurs de sites Web le certificat numérique nécessaire pour activer HTTPS (SSL ou TLS) pour leur site Web, entièrement gratuitement et de la manière la plus conviviale possible. Le tout basé sur l’objectif de créer un environnement Web plus sécurisé, privé et respectueux pour les utilisateurs.
Let's Encrypt fournit un certificat SSL de validation de domaine, ce qui signifie qu'après l'installation, votre site Web aura un cadenas bleu dans la barre d'adresse du navigateur lorsque les utilisateurs y accéderont.
Avantages de l'utilisation de Let's Encrypt
Comment Let's Encrypt génère-t-il des certificats SSL gratuits ?
Le but de Let's Encrypt et du protocole ACME est de mettre en place un serveur HTTPS et de lui faire obtenir automatiquement un certificat de confiance sur le navigateur sans aucune intervention humaine. Cela se fait en exécutant un gestionnaire de certificats sur le serveur Web.
Pour comprendre le fonctionnement de la technologie Let's Encrypt, passons en revue le processus de configuration d'un site Web https://example.com/ avec un gestionnaire de certificats prenant en charge Let's Encrypt.
Il y a 2 étapes dans ce processus. Dans un premier temps, le gestionnaire prouvera à l'AC que le serveur Web contrôle un nom de domaine. Le gestionnaire peut alors demander, renouveler ou révoquer le certificat pour ce domaine.
Confirmer le nom de domaine :
Let's Encrypt identifie l'administration du serveur avec une clé publique. La première fois que le logiciel de gestion interagit avec Let's Encrypt, il génère une nouvelle paire de clés et prouve à l'AC Let's Encrypt que le serveur contrôle un ou plusieurs domaines. Ceci est similaire au processus CA traditionnel consistant à créer un compte et à ajouter un nom de domaine à ce compte.
Pour lancer ce processus, le gestionnaire demande à l'autorité de certification Let's Encrypt les informations nécessaires pour prouver qu'il contrôle example.com. Let's Encrypt examinera et fera des demandes, vous devez les compléter pour prouver que vous contrôlez le nom de domaine. Vous avez deux options :
Après avoir rempli les conditions requises, Let's Encrypt fournira au gestionnaire de certificats une paire de clés privées pour prouver qu'il contrôle la paire de clés.
A ce stade, le gestionnaire place un fichier sur le chemin spécifié sur le site https://example.com. Le gestionnaire signe également une clé privée qui, une fois terminée, informe l'AC qu'elle a terminé la validation.
La prochaine tâche de l'AC consiste à vérifier si les exigences données ont été satisfaites ou non. L'autorité de certification vérifie la signature, tente de télécharger le fichier depuis le serveur Web et s'assure qu'il obtient le contenu souhaité.
Si la signature est valide, les exigences ont été satisfaites et le gestionnaire identifié par la clé publique est autorisé à servir de gestionnaire de certificat pour example.com. La bi-clé que le gestionnaire utilise pour exemple.com est appelée « bi-clé autorisée ».
Délivrance et révocation du certificat
Une fois que le gestionnaire dispose de la « paire de clés autorisées », demander, renouveler et révoquer le certificat SSL devient simple, il suffit d'envoyer le message de gestion du certificat et de signer avec la paire de clés autorisée.
Pour obtenir un certificat pour le domaine, le gestionnaire génère une demande de signature de certificat PKCS#10, qui demande à l'autorité de certification Let's Encrypt d'émettre un certificat pour example.com avec une clé publique spécifiée. Comme d'habitude, le CSR comprend une signature utilisant la clé privée qui correspond à la clé publique du CSR. Le gestionnaire signe également le CSR avec la clé d'autorisation pour example.com afin que Let's Encrypt CA sache qu'il a été autorisé.
Lorsque Let's Encrypt CA reçoit la demande, il vérifie les deux signatures. Si tout semble bon, il émet un certificat à example.com avec la clé publique du CSR et le renvoie au gestionnaire.
La révocation du certificat fonctionne de la même manière. Le gestionnaire signe la demande de révocation avec la bi-clé d'autorisation pour exemple.com, et Let's Encrypt CA vérifie que la demande a bien été autorisée. Il exportera ensuite les informations de révocation du certificat vers les canaux de révocation habituels (comme CRL, OCSP), en s'appuyant sur des tiers, comme les navigateurs, afin qu'ils n'acceptent pas le certificat révoqué.
Logiciel de gestion de certificats SSL sur serveurs Windows - Certify
Let's Encrypt est un service gratuit permettant de créer un certificat SSL de confiance pour votre domaine, mais la plupart des outils sont uniquement en ligne de commande. Si vous utilisez un serveur Windows, veuillez installer Certify. Ce logiciel offre une interface utilisateur simple pour gérer les certificats SSL. Activez simplement Certify sur votre serveur Web IIS pour commencer.
Téléchargez Certifier gratuitement
Principales fonctionnalités de Certify :
Espérons que les informations contenues dans cet article seront utiles à ceux qui créent des sites Web pour gagner plus de revenus ainsi qu'à d'autres administrateurs de sites Web.
De plus, vous pouvez vous référer à :
Si vous souhaitez déterminer si un logiciel antivirus est bon ou non, il est préférable de tester sa capacité réelle à lutter contre les logiciels malveillants.
Comment désactiver ou redémarrer Windows 10X est un peu différent de Windows 10.
Si vous souhaitez créer un joli fond d'écran de Noël pour votre appareil au cours de la prochaine saison de Noël, jetez un œil à l'ensemble de jolis fonds d'écran de Noël et de jolis fonds d'écran de Noël pour ordinateurs et téléphones ci-dessous.
Microsoft permet aux utilisateurs de parcourir et d'installer à distance des applications Windows 10 depuis leur téléphone ou d'autres appareils sur leur PC.
À partir de Windows 10 build 17093, le système d'exploitation prend en charge jusqu'à 3 langues latines pour la fonctionnalité de prédiction de texte multilingue. Il utilise les 3 premières langues installées à partir des paramètres de langue pour faire des prédictions.
La redirection de port est largement utilisée, notamment dans les bureaux, les écoles et les foyers disposant de nombreux ordinateurs connectés à Internet. L'article ci-dessous LuckyTemplates vous montrera comment configurer une redirection de port sur le routeur.
Avez-vous déjà été dans une situation où vous avez essayé d'accéder à un site Web et celui-ci n'a pas réussi à se charger, alors que tout le monde pouvait toujours y accéder ? Cela peut avoir de nombreuses causes différentes.
Le logo du démarrage semble collé sur un écran noir avec un petit cercle tournant. Il s'agit d'un problème assez courant sous Windows, quelle que soit l'ancienne ou la nouvelle version.
Le paramètre Autoriser les minuteries de réveil dans Options d'alimentation permet à Windows de sortir automatiquement l'ordinateur du mode veille pour effectuer des tâches planifiées et d'autres programmes.
La barre d'état en bas de l'Explorateur de fichiers vous indique le nombre d'éléments contenus et sélectionnés pour le dossier actuellement ouvert. Les deux boutons ci-dessous sont également disponibles sur le côté droit de la barre d'état.
