CACert

C’est avec fierté que je peux vous annoncer que ce blog ainsi que celui de doudoune ou encore le tld helpcomputer.org sont maintenant disponibles sous certificat SSL CACert.

Comme CACert est une autorité de certification qui ne se trouve pas encore dans tous les navigateurs, vous devrez l’installer vous même si vous ne l’avez déjà fait.

Vous devez tout d’abord vous rendre sur la page des root certificates de CACert.

Ensuite si vous êtes sous windows et que vous utilisez Internet Explorer, Chrome ou Safari vous devez télécharger et installer le “Windows Installer package” (n’oubliez pas de redémarrer votre browser après).

Pour Firefox, c’est un peu différent, il vous suffit de cliquer sur “Certificat racine (format PEM)|Root certificate (PEM format)” et de cocher “Confirmer cette AC pour identifier des sites Web” (expliqué en images sur parinux).

CACert

Une fois tout cela fait il suffit d’ajouter un gentil petit “s” à la fin de http dans votre barre d’adresse ;-).

Ou …. de cliquer sur les liens ci dessous : ce blog ainsi que celui de doudoune ou encore le tld helpcomputer.org sont

 

Posted in Hosting at April 26th, 2013. Comments Off on CACert.

PHP OpenSSL – Signer des données

Ici je vais essayer de vous expliquer assez facilement comment signer des données en php via openssl pour être sûr qu’elle n’ont pas été altérées durant la transmission.

Tout d’abord on va commencer par se créer une clé publique et une clé privée via la ligne de commande (c’est la méthode la plus simple, pas la seule possible!)

Source des commandes : devco.net

Génération d’une clé privée :

openssl genrsa -out private.pem 1024

  • openssl : no comment ;-)
  • genrsa : génération de clé RSA
  • -out private.pem : écriture dans le fichier private.pem
  • 1024 : la taille de la clé privée (plus longue = meilleure encryptage et donc sécurité)

On extrait la clé publique de la clé privée private.pem générée au préalable

Read More…

Posted in Web at April 19th, 2011. 2 Comments.