donlouba Posted April 7, 2011 Share Posted April 7, 2011 Bonjour à tous,voilà mon soucis, j'ai commandé un certificat SSL chez ovh (je suis en hébergement mutualisé premium), il semble actif et automatiquement installé au sous domaine pour lequel je voulais l'associer : store.spacejunk.tv (testé ok dans le manager ovh).Mais lorsque j'entre l'adresse httpS://store.spacejunk.tv ou que je souhaite me logger, j'ai un popup qui débarque m'informant que le site n'est pas authentifié, le certif n'est pas valide blablabla. Je regarde en détail: le certif appartient à "zoomvino..." (v. pj / tests avec safari et firefox / même combat...).Le problème vient d'ovh ou de ma config prestashop? merci pour vos idéesChez ovh pas de réponse après 1 semaine de questions sans réponses.Je précise qu'en désactivement ssl dans le BO de presta, y'a plus de "httpS" et tout roule. Normal...(pourquoi un ssl me direz-vous... ben, un user n'a pas envie de voir ce genre de popup inquiétant quand il vient dépenser son argent!) Link to comment Share on other sites More sharing options...
Roberto125 Posted April 11, 2011 Share Posted April 11, 2011 Bonjour,vous pouvez voir les détails souhaités ici en copiant l'adresse de votre site.https://www.networking4all.com/fr/support/outils/vérifier+le+site/Ce certificat est-il un certificat auto-généré sur votre serveur effectué de votre part ?Il s'agit d'un problème récurrent propre aux certificats auto-générés sur les serveurs. Afin d'éviter d'avoir ce problème issu de certificats auto-générés sur votre serveur, il est nécessaire de vous munir d'un certificat émis par une Autorité de Certification comme VeriSign, GlobalSign, thawte, Geotrust, RapidSSL, que vous pouvez acheter sur les sites des Autorités de Certification ou bien auprès des revendeurs à un prix plus intéressant. Toutefois, si vous n'êtes pas certain de la technologie, nous vous invitons à essayer un FreeSSL que vous pouvez commander gratuitement pour une durée de validité de 30 jours ici: https://www.networking4all.com/fr/certificats+ssl/produits/par+type/'>https://www.networking4all.com/fr/certificats+ssl/produits/par+type/Si votre site est un site d'e-commerce, nous vous déconseillons de prendre des certificats à Validation de Domaine ou auto-générés sur votre serveur, mais de prendre soit du OV (Validation d'Organisation), soit de l'EV (Validation Etendue avec la barre verte dans le navigateur) afin de mettre en totale confiance vos clients.Pour les sites d'e-commerce, en général, les entreprises prennent la barre verte. Pour en savoir plus: https://www.networking4all.com/fr/certificats+ssl/Cordialement, Link to comment Share on other sites More sharing options...
donlouba Posted April 15, 2011 Author Share Posted April 15, 2011 Merci Roberto pour toutes ces informations,En fait j'ai finis pas avoir une réponse d'ovh qui m'indique qu'il s'agit d'un problème lié à mes pages et non un problème d'ovh.Depuis (hasard?) j'ai reçu un mail d'ovh m'informant que le certificat ssl avait été attaché à mon sous domaine.Et depuis je n'ai plus le pop-up qui apparaît! Maintenant, on peut se logger en https sans message affolant...merci encore et bonne journée Link to comment Share on other sites More sharing options...
Roberto125 Posted April 15, 2011 Share Posted April 15, 2011 Bonjour Donlouba,nous sommes ravis de voir que votre problème ait été résolu. Votre site d'e-commerce, comme tout site d'e-commerce devrait avoir la barre verte.Je vois que votre certificat SSL actuel est valide du 11 avril 2011 jusqu'au 19 février 2012, soit 10 mois, ce qui est assez inhabituel.En général, les Autorités de Certification telles que VeriSign, GlobalSign, Thawte, Geotrust et RapidSSL émettent des certificats pour minimum 1 an.Nous vous invitons à vous renseigner auprès de votre fournisseur actuel.Toutefois, si vous êtes satisfaits de votre certificat SSL actuel, eh bien tant mieux pour vous et votre commerce.Selon notre vérificateur: https://www.networking4all.com/fr/support/outils/vérifier+le+site/Votre certificat SSL actuel est correct. a) Le Certificat SSL n'a pas expiré Le Site est listé dans le certificatc) Les détails d'Organisation sont listésd) La force de cryptage est d'au moins 1024 bite) L'Algorithme de Signature est fortef) Pas de clef faible Debian présenteg) Pas de problèmes de sécurité connus pour cette Autorité de Certificationh) Accepte des suites cipher de cryptographie faibleAttention, toutefois des bémols:1) Pas de mise à jour de connection à 128 bit pour les anciens navigateurs2) Pas de Validation Etendue sur les détails de l'entreprise1) Le certificat SSL n'a pas la technologie SGC (Secured Gated Cryptography). En effet, cette technologie est primordiale et permet à vos clients possédant des anciens navigateurs/anciens systèmes d'exploitation de se crypter à partir de 128 Bit, alors que sans cette technologie SGC présente dans le certificat SSL, vos clients se connecteront à votre site qui sera sécurisé qu'à partir de 40 Bit. Cela peut poser des problèmes de sécurité. C'est donc à vos risques et périls si vous n'adoptez pas la technologie SGC.2) Dans la majorité des sites d'e-commerce, la barre verte est présente et le nom de votre entreprise sera affiché dans la barre du navigateur.Non seulement vos clients ont confiance en votre site, mais de plus vous augmentez votre chiffre d'affaire.Je vous invite à jeter un coup d'oeil à nos certificats et de prendre connaissance davantage de la technologie. C'est toujours intéressant d'en savoir un peu plus.https://www.networking4all.com/fr/certificats+ssl/De plus, je vous invite également de regarder cette vidéo assez simpliste qui explique très bien la technologie SSL notamment.http://www.youtube.com/watch?v=iRoenMHx6LQ&feature=relatedEt ci-dessous des vidéos Youtube sur notre entreprise et nos services:http://www.youtube.com/watch?v=eBgbnl9aNPkhttp://www.youtube.com/watch?v=P3XK-nlajS4Concernant votre site d'e-commerce, si vous avez la possibilité d'activer le logo qui montre sur votre page que votre site possède un certificat de sécurité SSL, cela est toujours un plus, qui peut faire une grande différence.Bonne soirée. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now