Bonjour,
j’ai installé l’application custom web app pour y mettre mon site, mais j’ai pas envie que mes visiteurs reçoivent un message leur disant qu’il faut qu’ils ajoutent une exeption car la connexion n’est pas certifiée, idem pour opensondage.
Comment faire pour qu’il n’y ai pas besoin de certificat SSL pour ces deux applications ?
Salut,
Voici un tutoriel qui te permettra d’installer un certificat qui permettra de ne plus afficher cette page d’exeption de certificat. Chez StartSSL, tu peux faire la vérification de ton nom de domaine pour obtenir un certificat. Cette procédure est gratuite. Je n’ai pas essayé avec les autres autorités de certifications.
Au plaisir
Merci de ta réponse.
Quelles sont les conséquences et les responsabilités que cela entraîne ? Qui peut prendre connaissance de mon nom et de mon adresse que je dois fournir pour l’obtention du certificat ?
Je ne comprends pas bien ta première question. Concernant la seconde question, il me semble que c’est uniquement l’autorité de certification qui prend connaissance de tes informations personnelles pour certifier que ce nom de domaine et/ou ce serveur t’appartient bien.
@freezix Le certificat est créé à ton nom, et est montré comme tel. C’est un des (nombreux) problèmes du système de trusting sur Internet actuellement. Non seulement les visiteurs de ton site vont voir ton nom (c’est considéré comme une condition suffisante pour créé un certificat “valide”), mais ils vont devoir faire confiance à une autorité de certification tierce qu’ils ne connaissent pas.
Du coup, entre faire confiance à ton serveur, et faire confiance à des autorités de certifications, il faut bien mesurer les avantages et les inconvénients.
À titre personnel, j’utilise de l’auto-signé.
(en revanche, le SSL permet de chiffrer tes communications avec les apps, donc il est obligatoire de le garder 
)
Merci pour vos réponses, oui je comprends bien que le SSL soit indispensable pour les applications, mais j’aimerais qu’il soit possible que le SSL soit présent partout sauf sur la partie site web public où il n’y a pas d’échange de données sensible (imaginons une page web statique comme un CV par exemple)
Tu utilises une app YunoHost pour cette partie publique ? Si oui, normalement Wordpress et MyWebapp sont en http sur leur partie publique par défaut (sauf si tu es connecté sur ton compte YunoHost, là ça passe en https vu que t’as les infos de connexion)
C’est bon en fait, je me suis crée un problème tout seul, j’avais essayé d’accéder à mon site en écrivant l’IP plutot que la forme .nohost.me et là j’étais tombé sur une demande d’acceptation de certificat, du coup je m’étais dit que ça ne me le faisait pas depuis .nohost.me parce que j’avais déjà accepté l’auto-certificat auparavant, mais en fait non…
Merci pour votre aide !