Alertes sur les certificats SSL
Pourquoi ?
Les certificats SSL de Toile-Libre sont signés par CAcert qui n’est probablement pas consideré comme « de confiance » par votre navigateur ou votre système d’exploitation. Nous jugeons que c’est à vous de décider si l’organisme est ou non de confiance, et pas votre navigateur ou système d’exploitation. Il n’est alors pas question que l’on paye (cher) un certificat pour déléguer la confiance dont vous devez faire preuve à une société dite autorité de certification. Les certificats SSL servent à vérifier l’identité du serveur quand vous établissez une connexion chiffrée avec laquelle les données (login, mot de passe, contenu) ne sauront être interceptées.
Mise à jour du 16/09/2011 :
Les récentes attaques contre des autorités de certification (voir aussi ce bulletin d’alerte ou encore sur le blog de Tor) et leurs conséquences par exemple en Iran nous confortent dans cette position. L’expérience tunisienne nous invite aussi à la prudence.
Mise à jour du 19/01/2014 :
Le certificat a été mis à jour, et sa fingerprint a changé.
Comment procéder ?
Le plus simple est d’installer le certificat racine CAcert (plus de détails sur la page CAcert correspondante).
Sinon, vous pouvez ajouter une exception pour autoriser nos certificats (ou ceux de CAcert). Que ce soit sur l’accès HTTPS des espaces web, sur le panel, sur les mails ou sur nos outils, vous risquez d’être amené à effectuer cette action. Avec Mozilla Firefox, en images :
Comment vérifier le certificat ?
Empreintes pour le panel et le webmail de Toile-Libre :
Empreinte SHA1 81:7E:0B:E9:A4:77:58:DB:2F:F8:59:86:A1:27:BA:07:BA:24:6E:71
Confirmation
Si tout va bien, il n’y a plus qu’à confirmer.
En cochant la case, le certificat sera enregistré par le navigateur. Sinon, il faudra recommencer lors d’une prochaine visite.