Rebellyon.info et les « certificats de sécurité » (connexion sécurisée)

8907 visites
1 complément

Afin d’assurer un minimum de confidentialité, l’accès à l’espace collaboratif de Rebellyon est « chiffré » : lorsque vous y êtes, les informations (logins, mots de passe, articles…) qui circulent sur le réseau internet entre notre serveur et votre ordinateur ne sont lisibles que par vous (pour en savoir un peu plus sur les certificats de sécurité) : ce que vous lisez, écrivez, ne peut pas être intercepté à la différence d’une connexion classique. C’est le https, où le s signifie sécurisé, qui est notamment utilisé pour les échanges commerciaux sur internet etc.

Comment ça marche ?

Vous pouvez accepter temporairement le « certificat ». Sur Firefox vous aurez un message flippant avec un gendarme : c’est juste parce que nous n’utilisons pas les services d’une autorité de certification commerciale.

Pour ne pas voir de message d’avertissement à chaque connexion, il faut ajouter ce certificat à votre navigateur une fois pour toutes. Il se trouve ici (le « Root Certificate (PEM Format) »).

Pour les personnes qui ont des navigateurs conformes aux standards et modernes, il faut juste cliquer là et valider. Pour celles qui persistent à utiliser Internet Explorer, essayez par ici.

Proposer un complément d'info

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message
  • Pour créer des paragraphes, laissez simplement des lignes vides.

  • Le 10 mai 2011 à 21:49, par Takuyozora

    Bonsoir,

    J’ai découvert votre site aujourd’hui et le lis avec intérêt, je trouve d’ailleurs cet article intéressant car il est réellement nécessaire de sécuriser des connexions qui font transités des informations confidentielle, surtout qu’une mise à mal des communication pourrait entrainer des représailles vu les sujets sensibles que vous traitez.

    Mais cependant en lisant votre article cela donne l’impression que vous considérez que Firefox n’est pas un navigateur standard et conforme aux normes, je me trompe peut-être ..?

    Dans tout les cas sachez que même avec une connexion chiffré (https) il est possible d’intercepter les données (empoisonnement de table ARP et attaque man in the midle), le seul pré requis en d’accepter un certificats on valide.. Mais il est vrai que cela rends la tache plus ardue, sachez seulement que vous n’êtes quand même pas totalement à l’abri.

    Quitte à déconseiller internet explorer je vous conseille de tout bonnement l’interdire sur les pages sensibles ou privées, car d’une part il est bourrée de failles ( nombreuse attaque possible uniquement sur ce navigateur ) mais en plus Microsoft à montré en Tunisie qu’il ne se privait pas pour laisser des back-doors pour pouvoir notamment faire valider de faux certificats et intercepter de ce fait des connexions chiffrées.

    En tout cas je retournerais sous peu sur votre site pour continuer d’y lire vos article et suivre vos actions.

    PS : Je ne pourrais malheureusement pas être là le 14 Mai, mais j’espère que votre contre manifestation se fera plus remarqué que leur marche indigne.

    Cordialement.

Publiez !

Comment publier sur Rebellyon.info?

Rebellyon.info n’est pas un collectif de rédaction, c’est un outil qui permet la publication d’articles que vous proposez. La proposition d’article se fait à travers l’interface privée du site. Quelques infos rapides pour comprendre comment être publié !
Si vous rencontrez le moindre problème, n’hésitez pas à nous le faire savoir
via le mail contact [at] rebellyon.info