Informations sur les certificats de sécurité

La technologie d'encryption utilisée sur le web repose en partie sur le concept de certificat de sécurité. Lorsqu'un client propose à un serveur d'établir une communication encryptée, il doit avant tout vérifier si le serveur correspond bel et bien à la personne avec qui il veut communiquer sécuritairement. Pour ce faire, un certificat de sécurité est émis par une tierce partie fiable (plusieurs compagnies offrent ces services sur internet) qui garantit au client qu'il communique avec le bon serveur, et non pas une personne se faisant passer pour lui.

Dans le cas qui nous concerne, nous obligeons (par prudence) toute personne visitant les forums à communiquer avec nos serveurs de manière encryptée. Malheureusement, étant donné la nature délicate du sujet traité par le forum, nous ne pouvons pas offrir des certificats émis par une tierce partie. Nous sommes donc obligés d'auto-signer le certificat, ce qui est en brèche avec le comportement standard des serveurs sur internet, mais qui n'est pas un danger en soi.

Sur la majorité des navigateurs, un certificat auto-signé déclenche une alerte indiquant (avec raison) que le certificat n'a pas été vérifié par une tierce partie. Il vous faut manuellement accepter le certificat pour pouvoir établir une communication encryptée.

Exemples avec Firefox

Ces alertes vous proposent également de télécharger sur votre ordinateur le certificat de manière permanente, ce qui vous permettra d'accéder aux forums sans avoir à manuellement télécharger le certificat à chaque fois. Cepandant, les certificats ont une date d'expiration au delà de laquelle ils ne sont plus valides, ce qui vous obligera après un certain temps à le retélécharger; et également, un tel certificat enregistré sur votre ordinateur peut être utilisé comme preuve que vous êtes allés sur Sabrina. Si vous cherchez à masquer ce fait, il s'agit bien entendu d'une chose à éviter.