Passer gratuitement son site web en HTTPS

 Publié le 02 novembre 2015, à 22:21, par Allaedine El Banna   3 commentaires
Rangé dans Divers


Le coût d’un certificat X509 signé par une autorité reconnue des navigateurs est bien souvent un frein à la mise en place du protocole HTTPS sur un site web. Or, en plus de s’assurer de l’identité du site web que l’on visite, on bénéficie du gain non négligeable du chiffrement des communications avec ce dernier (mots de passe, données sensibles comme les adresses e-mail…) : le protocole HTTPS devrait devenir incontournable sur le Web.

J’ai récemment opté sur le conseil d’un collègue pour un certificat gratuit signé par WoSign, disponible ici. Il suffit de remplir le formulaire proposé (le certificat ne sera valide que pour une année, pour un seul domaine avec ou sans préfixe www) : au bout de l’enregistrement, WoSign propose de générer soi-même la clé privée, ou bien de se baser sur un fichier CSR fourni. C’est ainsi que j’ai déployé cet après-midi mon nouveau certificat pour sphinks.net, qui s’est avéré parfaitement fonctionnel et reconnu par Firefox et Chrome !

J’ai pris d’emblée la décision de rediriger tout le trafic HTTP vers mon site en HTTPS, afin de forcer le chiffrement sur l’ensemble des contenus. J’ai dû bidouiller quelque peu pour m’assurer qu’il ne restait pas de liens internes en HTTP à divers endroits (en retouchant, par moment, le code du site) mais tout a l’air OK désormais.

A bientôt pour de nouvelles aventures… chiffrées :)


 Commentaires 3 commentaires

  • Maoli dit :

    Woosign est vraiment pratique pour avoir un certificat gratuit. Mais ce qui est regretable, c’est qu’il y a encore quelques mois on pouvait encore créer un certificat multinom valable 3 ans gratuitement avec eux.

    Dommage que la vanne se soit resserré depuis.

    • Bah, ça suffira pour le moment :) Je me suis mis un reminder automatique pour le renouvellement l’année prochaine, espérons que ça sera encore gratuit. Par ailleurs, savais-tu que les certificats signés par l’autorité qui signe les certificats grauits chez WoSign… sont eux-mêmes signés par une autorité de StartCom ?

      • Maoli dit :

        Tout à fait, on m’en a fait la remarque il y a quelques semaines pendant que j’en discutais avec des collègues. En revanche il semble que l’obtention par Wosign reste plus facile que StartSsl.


  • Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs avec une astérisque (*) doivent être obligatoirement remplis.