PHPNET Assistance

Informations PHPNET => Actualité => Discussion démarrée par: elodie le 23 Mars 2016 à 11:14:34

Titre: Let's Encrypt pour un certificat SSL gratuit
Posté par: elodie le 23 Mars 2016 à 11:14:34
Let's Encrypt pour un certificat SSL gratuit et automatique  -_-

Bonjour,

Dans votre panel client, nous avons ajouté une icône dans les "fonctionnalités supplémentaires" de votre Premium. Pour cela, cliquez sur le bouton "Installer un certificat SSL" puis sur le bouton "Ajouter un certificat SSL let's encrypt".
Cette nouvelle fonctionnalité vous permettra d'activer gratuitement en quelques clics le certificat SSL délivré par l'autorité de certification Let's Encrypt. Le but de Let's Encrypt est de fournir gratuitement des certificats SSL/TLS reconnus par presque tous les navigateurs, de manière simple et automatisée, afin de disposer d'une connexion HTTPS.
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: jumpcom le 25 Mars 2016 à 14:54:27
Bonjour,

Quelques questions :

1) Est-ce que le SSL Let's Encrypt permet la securisation des sous domaines   
sousdomaine1.domaine.com   
sousdomaine2.domaine.com   

2) ainsi que les sites auxquels on accederait  sans  www

3) sont ils compatibles avec les futures exigences Paypal ?  (SHA2 etc...) 

Si oui, quel interêt d'acheter d'autres genres de certificats premier prix ? pouvez vous nous expliquer les grandes differences entre le certificat Let(s Encrypt et un certificat de base type PositiveSSL ou autre.

Merci.
Titre: Re : Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: rave le 25 Mars 2016 à 19:29:10
Bonjour,

je ne réponds pas au nom de phpnet bien sûr, mais je suis moi même utilisateur de letsencrypt qui est un projet que je suis depuis ses débuts :)

Donc je parle bien sûr de letsencrypt tout court (le client),

1) Est-ce que le SSL Let's Encrypt permet la securisation des sous domaines   
sousdomaine1.domaine.com   
sousdomaine2.domaine.com

Ce ne sont pas des certificats "wild card" (*.domaine.tld) donc ici c'est lié à un seul sous-domaine à la fois, mais le client letsencrypt te permet de créer autant de certificats que tu veux, donc tu peux en faire un pour chaque domaine. :)

En gros tu précises dans un fichier de config tous les sous-domaines à valider, et en un tour de moulinette, c'est fait.

2) ainsi que les sites auxquels on accederait  sans  www

oui, pareil qu'au dessus, c'est à préciser également.
domains = machin.com, www.machin.com, truc.machin.com

3) sont ils compatibles avec les futures exigences Paypal ?  (SHA2 etc...) 

Aucune idée si tu ne précises pas ton "etc".
Mais c'est du SHA256, donc oui.
et pour le reste c'est du TLS 1.2 et tu peux préciser la taille de la RSA key (2048, 4096,...)
Donc très bien.

Si oui, quel interêt d'acheter d'autres genres de certificats premier prix ? pouvez vous nous expliquer les grandes differences entre le certificat Let(s Encrypt et un certificat de base type PositiveSSL ou autre.

Les certificats SSL ont toujours eu deux fonctions : permettre l'encryption et authentifier un organisme.

L'initiative de letsencrypt est de permette aux développeur de proposer plus facilement un accès https pour leurs pages, qui est le seul moyen d'éviter d'envoyer des informations en clair à travers le réseau (login / mdp pour une session par exemple), et éviter les problèmes liés aux certificats auto signés.

Ce que tu paies quand t’achètes un certificat SSL, c'est surtout l'identification par une organisme de confiance, et une espèce de garantie si vol de données il y a.
Si tu vas sur un site qui gèrent des infos très sensibles (genre un home banking), tu préfères que le site soit clairement identifié comme authentique.
Donc certains organismes préféreront dépenser beaucoup pour offrir ce sentiment de confiance à leurs utilisateurs.

Les certificats letsencrypt sont "anonymes" et automatisé, il n'y a pas de processus d'identification. C'est donc une différence dont l'importance varie en fonction des gens et des projets :)

Aussi, les certificats SSL letsencrypt sont limités à l'utilisation du web, ils ne peuvent pas servir pour signer des applications (donc encore une fois, ils n'ont pas vocation d'authentifier).

Et dernière chose, letsencrypt étant un CA récent, il y a de fortes chances que les certificats ne soient pas reconnus sur les vieux navigateurs. Enfin, en tout cas, j'ai testé un peu partout et j'ai pas rencontré de soucis à ce niveau là, mais je n'ai plus d'IE 6 pour tester non plus :p
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: jumpcom le 26 Mars 2016 à 12:35:09
Merci @rave pour cette réponse plus que complète !

Bravo !
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: Chbj le 28 Mars 2016 à 14:47:23
Excellente nouvelle. J'attendais ça avec impatience. :) Je vais regarder les détails maintenant.

Mais quelle discrétion !  :huh: Pas un email à ce sujet, et visiblement pas d'annonce publique non plus ? Aucun site d'information n'en parle alors que certains annoncent let's encrypt chez un autre hébergeur français aujoud'hui... Communiqué de presse à envoyer peut-être ? :)
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: Twix le 29 Mars 2016 à 12:04:03
Bonjour,

une annonce a été faite sur les réseaux sociaux ;) .

Pour l'instant nous ne ne communiquons pas via les sites d'informations, et préférons ne pas trop importuner les utilisateurs par e-mail  :rolleyes: , mais nous remontons votre remarque au service communication,
qui va certainement entendre votre remarque .

Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: Tomeko le 19 Août 2016 à 00:13:41
Est-ce envisageable de voir l'implémentation de Let's Encrypt étendu aux mutualisés non premium ? La concurrence le propose dès ses premières offres.
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: Jean. le 19 Août 2016 à 16:19:26
Pas sur le court terme en tout cas, cela impliquerais des changements au niveau de notre architecture de load balancer qui n'est pas adaptée actuellement pour gérer de multiples certificats en frontal tout en faisant du filtrage/blocage de niveau 7 (firewall applicatif en fonction des URL et requêtes HTTP).
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: Tomeko le 28 Août 2016 à 11:43:44
OK, merci pour la réponse. Et dommage.
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: RobertG le 24 Septembre 2016 à 17:19:57
Bonjour,
Je recommence à m'intéresser à cette question, et je me pose la question de quoi et comment faire lorsque comme moi on a plusieurs noms de domaines et sous-domaines sur le même serveur Premium.
Pour le premier nom de domaine, j'imagine que les instructions du wiki https://wiki.phpnet.org/Comment_activer_le_SSL_pour_chiffrer_les_connexions_%3F#Mise_en_place_d.27un_certificat_SSL sont suffisantes pour s'en sortir. Je n'ai pas encore essayé.
Mais pour les autres, domaines ou sous-domaines, faut-il cliquer de nouveau sur le bouton "Ajouter un certificat SSL Let's encrypt" (est-il d'ailleurs disponible après la gestion du premier site ?) ou passer par une procédure chez Let's encrypt, et dans ce cas, comment intervenir sur les différents sites complémentaires pour que le certificat modifié soit pris en compte ?
Merci par avance de vos conseils !
Robert
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: Arnaud Phpnet le 26 Septembre 2016 à 08:56:24
Bonjour,

oui, pour chaque domaine ou sous-domaine hébergé par votre premium, il faut cliquer sur le bouton "Ajouter un certificat SSL Let's encrypt".
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: RobertG le 26 Septembre 2016 à 09:26:57
Bonjour et merci, Arnaud, pour votre réponse ! :)
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: RobertG le 08 Octobre 2016 à 10:02:43
Bonjour,
Je viens à l'instant d'installer un certificat Lets Encrypt sur un de mes sites, puis le tester avec l'outil Symantec conseillé dans le wiki.
Le certificat est bien reconnu, mais j'ai ces informations qui me laissent perplexe et dont je ne sais pas quoi en penser :
Citer
Info
BEAST
This server is vulnerable to a BEAST attack. More information.
Certificate information
This server uses a Domain Validated (DV) certificate. No information about the site owner has been validated. Data is protected, but exchanging personal or financial information is not recommended.
Je n'ai pas compris ce qu'est une attaque BEAST, ni pourquoi, alors que les données sont cryptées, il est déconseillé d'échanger des informations personnelles ou financières. Le site en question ne permet pas d'échanger d'informations personnelles, seulement d'utiliser des formulaires de contact.
Merci par avance de vos réponses,
Robert

Je complète après tests.
Si sous Firefox (PC), j'ai bien un cadenas et https en vert dans l'adresse, sous Chrome, le cadenas est remplacé par un triangle rouge et https est en rouge barré dans l'adresse, avec, quand on clique sur ce triangle, la mention
Citer
Ce site utilise une configuration de sécurité faible (signatures SHA 1).
Il est donc possible que votre connexion ne soit pas privée.
Google ne reconnaîtrait-il pas comme fiables les certificats gratuits Let's Encrypt ?
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: Arnaud Phpnet le 10 Octobre 2016 à 10:32:06
Bonjour robertG,

il faudrait que vous nous envoyiez un ticket en nous indiquant le numéro de votre premium ainsi que le domaine en question, il s'agit sûrement d'un problème de configuration de celui-ci.

 :mellow:
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: RobertG le 15 Octobre 2016 à 10:02:21
Merci Arnaud et désolé de répondre avec retard.
En fait, sous Chrome et Opera (pas sous les autres navigateurs testés), la vérification SSL de BitDefender que j'utilise sur ce PC était responsable de ces informations erronées.
Ce qui est curieux, c'est que sur mon smartphone, une tablette Android et une tablette Surface 3 (cette dernière protégée elle aussi par BitDefender), Chrome affichait bien le cadenas vert !

Par contre, je viens de m'apercevoir que la nécessité d'IP dédiée pour pouvoir installer un certificat SSL est conservée (on n'a pas ce problème chez certains hébergeurs concurrents ou même les packs mutualisés de base ont droit à ces certificats Let's Encrypt ou équivalents gratuits), et surtout que cette option, qui était proposée il y a peu à 0,99 € HT/mois, est passée à 2,99 € HT/mois, ce qui risque de faire hurler les clients que j'avais fortement incités à prendre des hébergements PHPNET et qui m'avaient écouté ! Il y a de fortes chances que certains envisagent de changer d'hébergeur. :(
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: elodie le 17 Octobre 2016 à 11:56:03
Bonjour Robert,

Pour l'instant nous ne pouvons pas proposer un certificat L'et's Encrypt avec les hébergements mutualisés. Cela demande des changements techniques. Nous sommes en train de travailler dessus afin que Let's Encrypt soit inclus dans nos offres mutualisées et Premium sans commander une IP dédiée. Ce sera possible d'ici quelque temps. Nous vous tiendrons informé dès que ce sera mis en place.

Avec le problème de pénurie d'IP que tous les hébergeurs rencontrent, nous ne pouvions plus les proposer à 0,99€HT/mois, ce tarif était beaucoup trop bas.

En vous souhaitant une très bonne semaine.
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: clemadelante le 20 Octobre 2016 à 13:00:49
Bonjour!

J'aimerai aussi installer un certificat SSL sur mon hébergement prémium. Cependant payer 30 euros de plus par an juste pour cette fonctionnalité me rebute.

Je suis donc avec intérêt l'implémentation de cette fonctionnalité dans les hébergements mutualisés !

Je conseille aussi à tous mes clients de passer chez vous. Mais depuis qu'ils ont entendu parler du https, ils le veulent, avec raison et c'est difficile de justifier les 30 euros supplémentaires à des personnes qui n'y connaissent rien (et ne roulent pas sur l'or). Sans parler du prix du certificat..

Bonne continuation,
Clément Lambert
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: RobertG le 21 Octobre 2016 à 16:30:48
Merci Elodie de votre réponse !

J'attends donc cette avancée, notamment pour les mutualisés. Idem (je le dis pour les lecteurs de ce forum) pour la prise en compte par Let's encrypt des noms de domaines internationalisés, un de mes noms comportant un "é" ne peut pour l'instant en bénéficier.

Bien cordialement,
Robert
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: Tomeko le 08 Novembre 2016 à 17:05:09
Bon, tout ça semble avancer (y compris pour du mutu standard, on est d'accord ?), j'ai hâte de pouvoir tout basculer en https.
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: RobertG le 21 Novembre 2016 à 11:05:43
Bonjour,

Peut-on avoir une estimation de date de disponibilité de ces certificats pour les mutualisés et les Prémium sans IP dédiée, histoire de pouvoir prévoir le passage en https des clients avant la période des fêtes ?

Merci d'avance,
Robert
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: chawax le 02 Décembre 2016 à 13:53:10
Si j'en crois le lien ci-dessous, Wordpress dans ses prochaines versions va activer certaines fonctions uniquement si le site est accessible en HTTPS.

https://wordpress.org/news/2016/12/moving-toward-ssl/

Est-ce qu'il est prévu d'activer le SSL sur les offres mutualisés Pack Perso Booster ? Et dans quel délai ?
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: Cedric_Koolkat le 09 Décembre 2016 à 10:54:28
Up

(Merci robert de m'avoir indiqué cette discussion)

Moi cela concerne des dizaines de sites, et pas loin d'une dizaine de Premiums... Donc je suis FORTEMENT intéressé pour une solution pérenne !
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: Jau le 22 Décembre 2016 à 22:33:22
UP !

C'est quand même bête : Je suis un vieux client et je ne vais pas tarder à partir chez la concurrence par manque de Let's Encrypt sur mon hébergement...
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: elodie le 23 Décembre 2016 à 12:16:20
Bonjour,

C'est une de nos priorités, qui sera très bientôt mis en place.
Dès que ce sera en ligne vous serez les premiers informés.

Passez de très bonne fêtes.

l'équipe Phpnet.


Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: elodie le 23 Décembre 2016 à 18:22:21
Pour les Premium sans passer par une IP dédiée, vous pouvez déjà faire une demande au support ils pourront le faire manuellement.
Puis, vous pourrez le faire en ligne début janvier.
Et pour les mutualisés, courant janvier.
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: Jau le 24 Décembre 2016 à 08:17:02
Très bien, je vais patienter un peu dans ce cas. Bonnes fêtes à vous aussi !
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: Tomeko le 02 Janvier 2017 à 08:49:34
Cool pour les mutualisés ! Vivement.
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: elodie le 03 Janvier 2017 à 16:13:27
Bonjour,

Le bouton est activé dans votre panel client pour les hébergements Premium.

N'hésitez pas à remonter vos remarques ou bugs par ticket afin que nous soyons informés plus rapidement.

Merci  -_-

Titre: Re : Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: chawax le 25 Janvier 2017 à 14:30:52
Et pour les mutualisés, courant janvier.
Est-ce qu'on en sait plus sur la date de mise à disposition des certificats SSL sur les mutualisés ?
Il me semble que c'est demain que Chrome commence à mettre à l'index les sites qui ne sont pas en HTTPS, ça va devenir urgent  ^_^
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: Jau le 27 Janvier 2017 à 04:36:11
Chrome, je m'en moque un peu (la plupart des gens qui l'utilisent le font car il est là par défaut et se foutent de tout, y compris des avertissements de sécurité).
Par contre, Firefox met VRAIMENT en évidence le manque de sécurité sur les sites non chiffrés en cas de transmission de données montantes...
Il nous faut ce chiffrement systématiquement ! Si je dois payer plus cher mon hébergement pour une fonctionnalité devenue "de base", je suis désolé , mais j'irais voir ailleurs. Même si je dois m'embêter à migrer et si cela me fait mal au cœur. Pas le choix.
J'attends jusqu'à mi-Février. Après, comme je vais avoir besoin de faire connecter des utilisateurs, je ne pourrais plus.
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: Tomeko le 31 Janvier 2017 à 16:03:27
Tic, tac.

Sans vouloir mettre la pression, ça commence en effet à urger sérieusement.
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: Jau le 31 Janvier 2017 à 17:52:13
Ca y est Firefox et Chrome nous montrent du doigt à partir de cette semaine !
https://blog.mozfr.org/post/2017/01/Mozilla-Firefox-51#secu-vie-privee-701
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: vever le 02 Mars 2017 à 15:58:07
Bonjour à tous,

Quand est-il de l'installation de certificats SSL sur les mutualisés ? 
Il me semble avoir lu que ce serait possible à la fin du mois de janvier. Nous sommes en mars et je ne vois pas d'évolutions.
Help ....
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: Yannick! le 03 Mars 2017 à 08:31:55
Bonjour,

Je vous renvoie à ce message https://forum.phpnet.org/index.php/topic,12949.msg8457293.html#msg8457293 (https://forum.phpnet.org/index.php/topic,12949.msg8457293.html#msg8457293)

Nous avons bien avancé à ce sujet. Certains clients testent déjà la fonctionnalité et nous ne rencontrons pas de difficulté.

D'importante mise à jour du mutualisé vont être déployée la semaine prochaine.

Vous verrez apparaître dans votre panel, très prochainement, les boutons pour installer vos certificats.

Cordialement
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: vever le 03 Mars 2017 à 09:17:34
Merci Yannick !

Vivement la semaine prochaine   -_-
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: elodie le 23 Mars 2017 à 16:14:54
Bonjour,

Depuis votre Panel Client, vous pouvez désormais activer le certificat SSL Let's Encrypt sur tous vos hébergements mutualisés et Premium (à l'exception de l'offre Eco).
Dans les "Fonctionnalités supplémentaires" cliquez sur le bouton "Installer un certificat SSL"

Très bonne journée à tous.
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: chawax le 26 Mars 2017 à 09:15:30
Parfait, beau boulot -_-
Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: darquos le 11 Avril 2019 à 17:30:52
Bonjour à tous, je profite de ce fil pour poser une question concernant le certificat...

J'ai un nom de domaine chez PHPNET (que je vais nommer toto.fr) dont les paramètres sont disponibles depuis l'interface client de PHPNET ET un serveur dédié que je paramètre grâce à Webmin sur lequel j'ai les fichier de mon site dans le répertoire www.

J'ai configuré via l'interface client de PHPNET un sous domaine (ville.toto.fr) qui renvoi (IN A) vers l'adresse IP du serveur dédié ce qui met permet d'affiche le site.

J'aimerai maintenant installer un certificat SSL pour ce site mais les deux interfaces m'offrent la possibilité de le faire... Du coup je ne sais pas laquelle utiliser, l'interface de PHPNET dans laquelle je retrouve bien ville.toto.fr dans les sites sécurisabes ou par Webmin qui permet aussi d'installer un certificat avec Let Encrypt...

Une idée quelqu'un ?

Merci :)

Titre: Re : Let's Encrypt pour un certificat SSL gratuit
Posté par: ClementB le 15 Avril 2019 à 17:58:56
Bonjour,
dans le cas d'un serveur dédié, vous devez effectuer l'installation de votre certificat letsencrypt via ce dernier (donc sur webmin manifestement).

L'installation automatique de certificat letsencrypt par PHPNET n'est prévue que sur les hébergements de type Premium dédié, Premium et Mutualisés.

Pour plus d'infomations et une réponse plus rapide, je vous conseille de passer par le support, via un ticket dans votre espace client, le téléphone ou par mail (support@phpnet.org).

Bonne journée