[Linux-bruxelles] certificat ssl pour email: alternative aux solutions payantes?
bEN
bxlug at sioben.net
Mar 11 Jan 00:57:02 CET 2005
At 22:01 10/01/2005 +0100, you wrote:
>bEN écrivait :
>
>> ... je cherche des infos sur le principe et le coût d'un certificat SSL
>> (email et/ou web).
>
>Le principe, c'est peut-être un peu compliqué, en cherchant une
>explication simple, je viens de tomber sur:
> http://www.commentcamarche.net/crypto/ssl.php3
Merci pour le lien.
J'allais répondre en demandant: "mais finalement, est-ce réellement
nécessaire de posséder un certificat pour établir une connexion ssl?" ,
mais le 1er paragraphe intitulé "Introduction à la notion de certificat"
[http://www.commentcamarche.net/crypto/certificat.php3] répond à cette
question, ainsi que la suite de ta réponse: le certificat permet d'assurer
la validité d'une clé... Autrement dit, c'est indispensable.
>> J'aimerais quitter un de mes hébergeurs (Ovh, pour ne pas le citer), mais
>> une chose qui me retient c'est qu'ils mettent à disposition une connexion
>> mail sécurisée via leur certificat ssl mutualisé (128 bits), ce qui est
>> très pratique, et surtout ça évite de payer un certificat Thawte à
>> 150-200 euros/an!
>
>Comment cela se passait-il ? Tu utilisais leur serveur SMTP ? Et tu
>les quittes, c'est pour aller où ? Le certificat SSL est (typiquement)
>du ressort de l'admin du serveur, pas du client.
Oui, j'utilise leur serveur pop et smtp, avec une connexion ssl (via des
ports spécifiques); là je voudrais les quitter pour regrouper 2-3
hébergements sur un serveur type WHM/ cPanel [http://cpanel.net/] qui me
permet de gérer plusieurs comptes + facilement. Ce serveur a un certificat
mutualisé aussi, mais uniquement pour l'accès htpps , pas pour les emails.
En lisant la doc, j'ai vu qu'on pouvait installer un certificat
[http://www.cpanel.net/docs/whm/SSLTLS.htm].
>> Vu que ça ne me sert qu'à moi (pour envoyer/relever mes mails), je me
>> demandais si il y avait moyen de "créer" un certificat ssl pour un usage
>> propre, ou d'en obtenir un gratuitement (même si il n'est pas reconnu
>> comme "standard", ...)?
>
>Tu peux créer un certificat auto-signé en suivant les instructions
>sur cette page:
> http://jabberd.jabberstudio.org/2/docs/app_sslkey.html
>
>Google, "openssl self signed certificate", tu trouveras une floppée de
>pages reprenant ces instructions ou des variations.
OK, un grand merci pour ces infos... Je vais regarder tout ça...
>En gros, l'inconvénient des certificats auto-signés, c'est qu'on ne
>peut pas leur faire confiance, alors que les certificats signés par
>une autorité de certification sont sensés avoir fait l'effet d'un peu
>d'attention. Le résultat concret est que si tu vas sur un site avec
>un certificat auto-signé, tu auras un message de ton navigateur te
>disant qu'il ne faut pas lui faire confiance.
>
>
>Mais encore une fois, je n'ai aucune idée de ce que te proposait OVH
>et de ce que tu veux faire maintenant.
Simplement relever (et envoyer) mes mails en utilisant ssl (POP3S + SMTPS),
ce qui me semble + sécurisé que d'envoyer tout en clair (notamment pour
envoyer des mots de passe, etc).
a+,
bEN.
Plus d'informations sur la liste de diffusion Linux-bruxelles