SSL Configuration
Qu'est-ce que SSL/TLS ?
Un certificat SSL/TLS est un certificat numérique qui authentifie l'identité d'un site web et permet une connexion cryptée. Vous trouverez un bon résumé de ce qu'est un certificat SSL/TLS ici : https://www.digicert.com/what-is-an-ssl-certificate
Pourquoi avons-nous besoin de SSL/TLS dans TrendMiner ?
L'un des principaux avantages de SSL/TLS est le cryptage. Lorsque vos utilisateurs saisissent des informations dans TrendMiner, ces données passent par plusieurs points de contact avant d'atteindre leur destination finale. Sans SSL/TLS, ces données sont envoyées en texte clair et des acteurs malveillants peuvent les écouter ou les modifier. SSL/TLS offre une protection point à point pour garantir la sécurité des données pendant le transport.
Un autre avantage important est l'authentification. Une connexion SSL/TLS opérationnelle garantit que les données sont envoyées et reçues par le bon serveur, et non par un "homme du milieu" malveillant.
Le troisième avantage fondamental de SSL/TLS est l'intégrité des données. Les connexions SSL/TLS garantissent qu'il n'y a pas de perte ou d'altération des données pendant le transport en incluant un code d'authentification des messages (MAC). Cela garantit que les données envoyées sont reçues sans aucune modification ou altération malveillante.
Que TrendMiner fonctionne sur site ou dans un environnement SaaS, il est toujours préférable d'activer le protocole SSL. De plus en plus de navigateurs vont imposer le SSL par défaut pour accéder aux sites web ou aux applications via les navigateurs.
Terminologie
Terminologie | Explication |
|---|---|
SSL | SSL (Secure Sockets Calque) est une technologie de sécurité couramment utilisée pour sécuriser les transactions entre le serveur et le navigateur. |
TSL | La technologie Transport Calque Security (TLS) permet de crypter les données envoyées sur l'internet afin que les oreilles indiscrètes et les pirates informatiques ne puissent pas voir ce que vous transmettez, ce qui est particulièrement utile pour les informations privées et sensibles telles que les mots de passe, les numéros de carte de crédit et la correspondance personnelle. |
CSR | Une demande de signature de certificat (CSR) est l'une des premières étapes vers l'obtention de votre propre certificat SSL/TLS. |
Clé privée | La clé privée est un fichier séparé qui est utilisé pour le cryptage/décryptage des données envoyées entre votre serveur et les clients qui se connectent. |
CA | Une autorité de certification (AC) SSL est une entité à laquelle on fait confiance pour signer, émettre, distribuer et révoquer des certificats numériques. |
Chaîne de certificats | La chaîne de certificats (ou chaîne de confiance) est constituée d'une liste de certificats qui commence par le certificat d'un serveur et se termine par le certificat racine. Pour que le certificat de votre serveur soit fiable, sa signature doit pouvoir être retracée jusqu'à l'autorité de certification racine. |
Certificat intermédiaire | Un certificat intermédiaire est un certificat subordonné émis par l'autorité de certification racine de confiance et fourni aux fournisseurs de certificats pour leur donner l'autorité d'émettre des certificats de serveur d'entité finale (SSL). |
PEM | Les fichiers PEM (Privacy Enhanced Mail) sont un type de fichier PKI (Public Key Infrastructure) utilisé pour les clés et les certificats. |
Comment activer SSL dans TrendMiner
Comment activer SSL dans TrendMiner
Clé privée
Certificat
Chaîne de certificats
En règle générale, votre service informatique est en mesure de vous les fournir. Une solution (temporaire) pour créer un certificat est proposée dans la section suivante, mais veillez d'abord à vous mettre d'accord avec votre service informatique.
Le logiciel du serveur web (Apache) ne prend en charge que les certificats PEM. OpenSSL peut être utilisé pour convertir les certificats d'un autre format en certificats PEM.
Vous pouvez utiliser l'outil openssl sur un système Linux pour convertir le certificat au bon format :
Convertir x509 en PEM
openssl x509 -in certificate.cer -outform PEM -out certificate.pem
Convert DER to PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
Convertir PFX en PEM
openssl pkcs12 -in certificate.pfx -out certificate.pem
Convertir PKCS7/P7B en PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
Une fois que ces conditions préalables sont remplies, accédez à ConfigHub et dirigez-vous vers le menu Sécurité ==> SSL pour les télécharger. Après le téléchargement, HTTPS peut être activé via le menu "Options" en haut à droite.
Note
L'activation de HTTPS rendra temporairement ConfigHub inutilisable jusqu'à ce que le redémarrage du service soit terminé. Un rafraîchissement manuel de ConfigHub est nécessaire. Appuyez sur F5 pour essayer de charger à nouveau l'interface. Réessayez jusqu'à ce que vous réussissiez.
Note
Chaîne de certificats : Si le certificat est émis directement par l'autorité de certification racine, téléchargez l'autorité de certification racine, sinon téléchargez l'autorité de certification intermédiaire qui a signé le certificat.
Créer un certificat avec ZeroSSL
Note
Veillez à consulter votre service informatique avant de créer vous-même des certificats SSL.
Il existe de nombreux services en ligne qui permettent de créer facilement des certificats SSL validés. Certains d'entre eux sont gratuits mais n'offrent qu'un nombre limité de certificats ou une durée de validité limitée. L'un de ces services est ZeroSSL. Le niveau gratuit de ce service offre 3 certificats valables pendant 3 mois. Vous pouvez également opter pour un plan payant ; vous trouverez de plus amples informations à ce sujet sur https://zerossl.com/.
La création de certificats avec ZeroSSL est facile. Si vous souhaitez utiliser ZeroSSL, un guide étape par étape est disponible sur leur site web : https://help.zerossl.com/hc/en-us/articles/360060119373-Creating-an-SSL-Certificate