14     Configuration du gestionnaire de certificats

 

Notre site web tourne très bien, seulement, il ne tourne qu’avec le protocole http. De nos jours, la majorité des navigateurs déconseillent la navigation avec le seul protocole http, lui préférant le protocole https [1].

 

HTTPS permet au visiteur de vérifier l’identité du site web auquel il accède, grâce à un certificat d’authentification émis par une autorité tierce, réputée fiable (et faisant généralement partie de la liste blanche des navigateurs internet et des systèmes d’exploitation). Il garantit théoriquement la confidentialité et l’intégrité des données envoyées par l’utilisateur (notamment des informations entrées dans les formulaires) et reçues du serveur. Il peut permettre de valider l’identité du visiteur, si celui-ci utilise également un certificat d’authentification client émis par une autorité fiable [2].

 

Pour ce faire, nous allons utiliser le logiciel « certbot » fourni par l’organisme Letsencrypt qui va assurer la gestion des certificats de nos sites. Certbot va obtenir des certificats, et les « fournir » à nos serveurs web, qui les incluront dans les réponses qu’ils feront aux navigateurs.