Sélectionner une page

Intégration des certificats SSL / HTTPS dans AlternC

par | Sep 11, 2014 | Blog, Sécurité

Octopuce va simplifier pour ses clients l’achat et l’utilisation de certificats SSL pour leurs sites web. Nous vous informons sur ce système, prévu fin 2014.

Pourquoi faciliter l’accès aux certificats SSL et au protocole HTTPS ?

Les raisons ne manquent pas, que l’on ait été attentif aux annonces de Google relatives à l’intégration du paramètre HTTPS dans son algorithme de notation ou que l’on soit sensible aux révélations d’Edward Snowden sur la systématisation des écoutes sur Internet.

À quoi sert HTTPS ?

Pour rappel, HTTPS permet de chiffrer les données transférées entre le navigateur et le serveur web, permettant par exemple la transmission de numéros de cartes bancaires. C’est utile car si le web a été pensé pour être simple et que cette simplicité explique son succès, on observe qu’en contrepartie la sécurité des échanges devient aujourd’hui importante.

S’il est utile, pourquoi HTTPS n’est-il pas aujourd’hui plus déployé ?

Sans doute parce que la cryptographie qu’il requiert est complexe, et qu’une intégration complète, partant de la réservation du certificat à son déploiement effectif représente un nombre important d’opérations humaines à fort degré de compétence. Et donc par conséquent un coût élevé. La solution : automatiser son déploiement au maximum.

Le fonctionnement de la solution conçue par Octopuce comprend trois types d’outils

1. Le panel Octomanager
2. API/Webservice – Autorité de Certification – Script Devops
3. Le panel Alternc

 

ssl

Imaginons donc que vous désirez utiliser HTTPS pour votre nom de domaine example.fr hébergé sur notre serveur alice.octopuce.fr

1. Le panel Octomanager.

Après vous être identifié, une section « Certificats » vous donne accès à une interface de création qui comprend notamment :

  • Le type de certificat souhaité. Ici, un certificat simple (domaine unique) mais les certificats wildcard sont également disponibles.
  • Les serveurs sur lesquelles vous souhaitez déployer le certificat. Le serveur mutualisé alice.octopuce.fr dans notre cas mais certains clients ont plusieurs serveurs.
  • Le ou les noms de domaines. En l’occurence example.fr
  • La méthode de validation. Votre domaine étant hébergé sur l’AlternC d’Alice, la méthode automatique est la plus simple, mais vous pouvez choisir une validation par email ou par fichier à déposer sur le site web.

Et voilà ! Votre demande enregistrée, vous n’avez plus qu’à attendre que la magie opère.

2. API/Webservice – Autorité de Certification – Script Devops

Cette partie représente une série de scripts et d’automatismes développés par Octopuce en association avec ses partenaires de certification.

Elle va exécuter pour vous les différentes opérations –détaillées dans ce schéma– nécessaires à l’obtention d’un certificat SSL, qu’il s’agisse d’opérations liées à la cryptographie, au nom de domaine, à la mise en place de fichiers ou de mails, à la mise à disposition des fichiers pour le serveur web.

Au terme de cette opération, vous recevez un courrier électronique vous informant de la disponibilité de votre nom de domaine.

3. Le panel AlternC

Direction votre panel de gestion des domaines ! De nouveaux types de sous-domaines sont apparus : « Site en HTTPS », « Redirection HTTPS », « Webmail HTTPS » et « Panel HTTPS ».

Dans notre exemple, partons du principe que le code de votre site fonctionne en HTTPS, sachant que ce n’est malheureusement pas toujours le cas sans un minimum d’adaptations.
Comment faire ?

D’abord, afin de s’assurer que seul le HTTPS est disponible pour le site, on remplace le type d’hébergement pour le sous-domaine « www.example.fr » existant, qui passe de « Hébergé localement » à « Redirection URL » avec pour valeur l’URL « https://www.example.fr/ ». On remplace par cette même URL la valeur du sous-domaine « example.fr » qui garde le type « Redirection URL ».

On crée alors un nouveau sous-domaine « www » qui a pour type « Hébergé localement en HTTPS », dont la valeur est le dossier « /www », en choisissant le certificat unique qui est affiché.

Et voilà ! Cinq minutes plus tard, votre site est disponible en HTTPS.

Si vous utilisez le webmail, nous ne pouvons que vous conseiller de modifier le sous-domaine existant pour lui affecter le type « Webmail HTTPS ».

Désormais, vous aurez aussi accès sur l’Octomanager à la liste de vos certificats, que vous pourrez affecter à d’autres serveurs si besoin.

Au bout d’un an vous recevrez un mail vous informant du renouvellement automatique de votre certificat sauf contre-ordre de votre part. Le renouvellement sera intégralement automatisé.

Tarifs et services

Le paiement des certificats est annuel, trimestriel ou mensuel, selon votre préférence.

  • Certificats « Domaine unique » : 30€ HT
  • Certificats « Wildcard »  : 150€ HT

Ces coûts intègrent l’achat et la mise à disposition du domaine sur tous vos serveurs administrés par Octopuce sous forme de fichiers et de certificats disponibles dans AlternC.
En revanche, l’affectation des certificats aux hébergements de vos domaines dans AlternC n’est pas incluse dans le tarif.