Obtenir et installer un certificat SSL gratuitement pour son site

Découvrez le compte Twitter de Scout123.net !

J'ai fait la demande d'un certificat SSL ainsi qu'une clé privée correspondante à une autorité de certification reconnue, mais gratuitement !

Habituellement, les autorités de certification reconnues utilisent leur monopole pour pratiquer des tarifs exorbitants. Par exemple, Verisign propose un tarif de 450€ par an minimum. Les autres tarifs pratiqués sont disponibles sur cette page. Je ne suis pas responsable en cas de crise cardiaque, ou tout autre trouble mental apparaissant après avoir consulté le tableau, mais si vous voulez guérir, vous devriez continuer à lire .

Demande, création, et installation

Attention ! Afin de pouvoir comprendre ce tutoriel, vous devez au préalable avoir des connaissances étendues en ce qui concerne le chiffrement (asymétrique ou pas), le SSL, ainsi que le HTTPS. Ces pages vous aideront sans doute :

Un certificat privé nécessite une adresse IP dédiée, ou une erreur SSL apparaîtra ! Cette option est souvent payante (environ 20€ par an), renseignez-vous auprès de votre hébergeur !

Voilà, l'autorité de certification dont je vous parlais s'appelle StartCom. Si vous regardez la liste des AC dans Firefox, vous pourrez voir cette entreprise. Les certificats signés par celui-ci ne déclencheront pas d'alerte, et seront considérés comme sûrs. Je pense que ce genre de services devrait être plus connu, mais bon, ça s'appelle le lobbying...

Vous devez tout d'abord vous inscrire, ce qui se fait ici. Vous devez absolument indiquer des vraies informations, où vous pourriez être bloqués si vous choisissez un jour un chiffrement plus étendu. L'offre gratuite n'autorise qu'un domaine (et un sous-domaine de celui-ci).

Après vous être inscrit, vous serez redirigé vers une page (ne la fermez pas !). Attendez patiemment le message de confirmation qui contient un code qui devra être inséré sur la page. Suivez les instructions : à un moment, un certificat personnel sera inclus dans votre navigateur. Il permettra au site de vous reconnaître de façon sûre. C'est l'équivalent du pseudo+password en beaucoup plus sécurisé. Vous pourrez ainsi accéder à votre panel de gestion !

Avant de vous connecter, faites une sauvegarde du certificat (si vous le perdez, vous êtes dans la m**** !). Sur Firefox, c'est : Édition --> Préférences --> Avancé --> Chiffrement --> Afficher les certificats --> Vos certificats. Cliquez sur votre certificat, puis sur le bouton "Importer". Choisissez un emplacement (je vous conseille un dossier unique pour tous vos futurs certificats et clés privées), et un mot de passe.

Maintenant, vous pouvez vous connecter au panel avec les navigateurs possédant le certificat, en cliquant sur le bouton en forme de clés en haut à droite de la page d'accueil. Une fenêtre s'affichera, pour confirmer l'utilisation du certificat : acceptez. Si vous refusez, une erreur apparaîtra. Lisez la FAQ pour plus d'explications. Ensuite, si besoin, cliquez sur "Authentification", et puis sur "Panel" ! Bienvenue (cliquez pour agrandir) !

Bon, allez, on ne chôme pas directement, "Validations Wizard" ! Cet onglet permettra à l'autorité de certification que vous êtes bien le propriétaire du domaine. Avant tout, assurez-vous d'avoir bien rempli une adresse e-mail correcte dans le WHOIS .

Pour le type de certification (par paliers de sécurisation), choisissez "Domain Name Validation", qui est un bon compromis entre simplicité et possibilités : vous pourrez demander un certificat pour votre domaine, mais vous n'aurez pas besoin de votre carte d'identité ! Ensuite choisissez l'e-mail de contact pour vérification (dans le WHOIS), puis donnez le code de confirmation reçu. Vous aurez également droit à un sous-domaine supplémentaire. Je vous recommande "www", si vous redirigez le domaine maître vers celui-ci .

Terminé ? Ouf ! Maintenant, faites une pause, parce qu'il ne faudra pas faire de conneries...

Allez dans l'onglet "Certificates Wizard". Choisissez le type "Web Server SSL/TLS Certificate". Choisissez un mot de passe de chiffrement (la clé RSA sera chiffrée), ainsi que la taille. Je vous recommande 2048bits, qui est un excellent compromis. De toute manière, je n'ai jamais réussi à faire générer une clé de taille 4096bits (ça bugge chez moi...). À la fin, vous obtiendrez votre clé RSA chiffrée. Copiez-là tout de suite dans un fichier sur votre disque dur, l'AC ne pourra pas vous la retrouver ! Vous obtiendrez également un certificat, à copier également tout de suite. Mais celui-ci vous pourrez toujours la retrouver dans le panel .

À présent, dans votre dossier spécial pour les certificats, vous devriez avoir :

Une sauvegarde chiffrée du fichier d'authentification pour se connecter de façon sécurisée au panel...
Une clé privée RSA chiffrée en AES-256bits : si vous ne l'avez pas sauvegardé, tant pis pour vous !
Un certificat correspondant à la clé privée !

À présent, vous allez devoir obtenir la version déchiffrée de votre clé privée, car votre hébergeur en a besoin : comment déchiffrer des paquets avec une clé chiffrée ?

Bref, rendez-vous dans l'onglet "Tool Box". Cliquez sur "Decrypt private key". Copiez le contenu du fichier qui contient la clé privée, et tapez le mot de passe correspondant (je vous apprendrai à changer le mot de passe, pour le re-chiffrer à l'aide de la clé déchiffrée si vous voulez changer de mot de passe). Après, copiez cette clé déchiffrée sur votre disque dur.

Rendez-vous à présent dans votre cPanel. Si votre hébergeur à choisi une interface maison, allez pleurer dans votre coin d'avoir un hébergeur aussi atroce, pour avoir créé une interface pourrie sans aide communautaire... Dans la partie "Sécurité", choisissez "Gestionnaire SSL/TLS" (vous l'auriez deviné !).

Cliquez sur "Établir un certificat SSL pour travailler avec votre site". Choisissez le nom de domaine concerné, et indiquez votre certificat ainsi que votre clé privée. Dans le dernier champ, collez le certificat de votre AC, normalement disponible dans votre panel.

Voilà ! À présent, votre site supporte le HTTPS ! N'oubliez pas de supprimer la version déchiffrée de votre clé privée sur votre disque dur, afin de préserver l'utilité du chiffrement !