#1 Le 21/02/2018, à 19:01
- sebastien29800
que se passe t il quand un certificat SSL/TLS est expiré ?
bonjour à tous,
j'ai mon PC Linux accessible de l’extérieur en https (port interne 443 redirigé vers un autre de l'exterieur)
pour ce faire, il a fallu que j'ai un nom de domaine et un certificat SSL (letsencrypt)
ce dernier est valable 3 mois. Donc pendant 3 mois, la liaison est chiffrée et certifiée.
question : que se passe t il si je ne renouvelle pas le certificat avant qu'il arrive à expiration ?
mon PC sera t il toujours disponible, si oui, la liaison sera t elle toujours cryptée ?
Merci
Hors ligne
#2 Le 21/02/2018, à 20:45
- nam1962
Re : que se passe t il quand un certificat SSL/TLS est expiré ?
1- Ca dépend des conditions de celui qui y accède, si le certificat est échu il te considèrera à tout le moins comme louche.
2 - Cryptée ??? ...la liaison provient d'un cimetière ou des sous-sols d'une cathédrale ?
[ Modéré ]
Hors ligne
#3 Le 21/02/2018, à 21:26
- krodelabestiole
Re : que se passe t il quand un certificat SSL/TLS est expiré ?
1 - internet explose et l'humanité fond
2 - donc oui ton pc sera dispo, et si tu forces https, la connection sera toujours chiffrée.
par contre : les navigateurs de tes visiteurs afficheront une alerte plus ou moins anxiogène, et bloqueront peut-être même l'accès à ton site. ça dépend de la politique choisie par les dev du navigateur en question concernant les certificats expirés.
3 - tu peux lancer certbot tous les jours via un cronjob pour renouveler tes certificats automatiquement (et seulement si nécessaire)
dans tous les cas si ton certificat expire, il suffit de le renouveler tu risques pas de te le faire sucrer comme un nom de domaine
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
En ligne
#4 Le 22/02/2018, à 07:33
- sebastien29800
Re : que se passe t il quand un certificat SSL/TLS est expiré ?
bonjour,
merci beaucoup pour vos réponses
Hors ligne