Alertes sur les certificats SSL

Pourquoi ?

Les certificats SSL de Toile-Libre sont signés par CaCert qui n’est probablement pas consideré comme « de confiance » par votre navigateur ou votre système d’exploitation. Nous jugeons que c’est à vous de décider si l’organisme est ou non de confiance, et pas votre navigateur ou système d’exploitation. Il n’est alors pas question que l’on paye (cher) un certificat pour déléguer la confiance dont vous devez faire preuve à une société dite autorité de certification. Les certificats SSL servent à vérifier l’identité du serveur quand vous établissez une connexion chiffrée avec laquelle les données (login, mot de passe, contenu) ne sauront être interceptées.

Maj : 16/09/2011

Les récentes attaques contre des autorités de certification (voir aussi ce bulletin d’alerte ou encore sur le blog de Tor) et leurs conséquences par exemple en Iran nous confortent dans cette position. L’expérience tunisienne nous invite aussi à la prudence Maj : 19/01/2014 Le certificat a été mis à jour, et sa fingerprint a changé.

Comment procéder ?

Le plus simple est d’installer le certificat racine CACert (plus de détails sur la page CACert correspondante).

Sinon, vous pouvez ajouter une exception pour autoriser nos certificats (ou ceux de CaCert). Que ce soit sur l’acces https des espaces web, sur le panel, sur les mails ou sur nos outils, vous risquez d’être amené à effectuer cette action. Avec Mozilla Firefox, en images : https https

Comment vérifier le certificat ?

https

Empreintes pour le panel et le webmail de Toile-Libre :

Empreinte SHA1 81:7E:0B:E9:A4:77:58:DB:2F:F8:59:86:A1:27:BA:07:BA:24:6E:71

https

Confirmation

Si tout va bien il n’y a plus qu’à confirmer

En cochant la case le certificat sera enregistré par le navigateur, sinon il faudra recommencer lors d’une prochaine visite