Comment utiliser du SSL

Hello tout le monde,

Je suis en train de monter un site dont j'aimerais sécuriser les transactions client - serveur.
Pour cela j'imagine qu'il faut passer par du SSL (ou TLS apparemment c'est le bon mot ) mais je n'ai aucune idée de comment tout cela fonctionne.
Est-ce que quelqu'un aurait un lien à me proposer ou des infos là-dessus ?

Merci.

Bonjour Skoua,

Si tu sais lire l'anglais, tu peux regarder sur http://www.thawte.com/.

Il y a une FAQ et un Get Started.

Il y a aussi GoDaddy.

Merci pour ta réponse.

Mon client utilise l'interface Plesk (un truc de Parallels) qui me demande les différentes clés pour installer ça.
Une fois que j'ai entré les clés, c'est bon je mets https://www.mondomaine.com et ça y est c'est sécurisé ? C'est tout ?

Aucune idée pour Plesk.

Sur Thawte, tu peux essayer un certificat (trial) gratuitement. Tu pourrais voir si ça fonctionne aussi facilement. Si c'est le cas, ensuite, tu peux choisir le fournisseur de certificats le moins dispendieux ou celui que tu préfères.

Je n'ai jamais installé de SSL, ce n'est pas moi qui s'en occupe au bureau. Même si j'ai une bonne idée de comment ça se passe, je ne pourrai pas t'expliquer ça avec précision. Je sais en gros qu'il faut acheter un certificat SSL chez un fournisseur reconnu et le renouveller annuellement, faire une installation de la clé sur le serveur, et configurer le site pour le https (port 443).

À noter que le site de Thawte est offert en français aussi. Je viens de remarquer.
Modifié par Tony Monast (23 Mar 2010 - 17:02)

Ok merci je vais regarder ça.

Pour ce qui est de rentrer les clés etc., je pense que je vais pouvoir me débrouiller mais c'est surtout la question de savoir où rediriger les DNS qui me pose problème.

Apparemment j'ai déjà un dossier httpsdoc dans mon ftp donc ça doit juste être une redirection vers ce dossier qui doit être préparé à recevoir une connexion sécurisée.

Je vais me renseigner, merci encore.

bonjour,

Skoua a écrit :
Apparemment j'ai déjà un dossier httpsdoc dans mon ftp donc ça doit juste être une redirection vers ce dossier qui doit être préparé à recevoir une connexion sécurisée.

chez ton hébergeur, probablement, mais + généralement, c'est une histoire de port sur le serveur : HTTP = 80 et HTTPS = 443.

je signale aussi, pour les petits budgets, le site CACert qui fournit gratuitement des certificats SSL renouvelables sur 6 mois.