Sécurisation des Virtualhosts sous Apache (Https)
Si tout comme moi vous êtes un peu parano avec la sécurité de vos données, vous allez surement apprécier ce qui suit. Par exemple, lorsque j’accède à mon serveur en http depuis mon école et que j’utilise une identification de type htaccess, je peux, à l’aide de Wireshark, sniffer ce qui transite (user et password) entre moi et mon serveur… Embêtant tout ça… Seulement voilà, il existe une solution: les certificats ! Bon, la première fois vous aurez droit à une page disant que le certificat n’est pas valable car auto-signé, mais ça on s’en fout puisque les données qui circulent sont entièrement cryptées !
Comment faire? C’est par là.
Categories: Non classé