Nimo.internux.ch en SSL
Pourquoi??
Oui, pourquoi proposer nimo en version SSL, me direz-vous ?
hmmm, simple : protection de la vie privée.
En effet, en passant par SSL, les flux http sont cryptés,
ce qui prévient les tentatives de sniffing de plus en plus
courante sur le net.
Exemple bête et méchant:
Vous avez décidé de passer par le wifi public et gratuit de votre ville. Ok... mais combien de personnes sont à l'affu de ce que font
les autres ? Ne serait-ce que pour trouver les mots de passe email des personnes connectées....
Certes, nimo n'est pas un serveur mail. Certes, il ne possède pas vos données banquaires.
Certes, en gros, il sert à rien et n'intéresse personne d'autre que vous (et encore).
Oui. Mais pour ma part, j'accède à l'administration.
Et si je ne suis pas en SSL, ça m'embête un peu, si vous voyez ce que je veux dire.
Donc voilà. Nimo est accessible en SSL.
Bon, ce n'est pas un de ces certificats verisign,
godaddy ou autres. Non, j'ai pas non plus envie d'authentifier mon site (et de me faire racketer chaque année par la mafia
qui s'est montée autour des certificats SSL).
C'est pour cela que Firefox, IE et les autres navigateurs vous avertissent que le certificat n'est pas valable. C'est un des "petits" problèmes qu'on a avec SSL :
pas moyen de crypter sans authentifier. Les deux sont liés....
J'ai par contre choisi de passer par un système gratuit, accessible à tout le monde : CACERT. Si tout le monde (les particuliers)
fait signer ses certificats via CACERT, au lieu de faire des self-signed,
le fait que le certificat ROOT de cacert se retrouve dans votre navigateur vous évitera, après la première fois, de devoir accepter un certificat. Pratique, non?
En checkant un peu le net, je me suis rendu compte que pas mal de sites utilisent CACERT... Donc c'est pas trop mal :D
vous pouvez aussi aller checker ici pour l'état de l'inclusion des certificats CACERT dans les systèmes.
Bref. Voilà un peu ce que j'ai à dire là-dessus. Pour accéder au site en version SSL, il vous suffit de :
Enjoy ;)
