Archives par mot-clé : ssl

Option : IcoIPFixe

L’option IcoIPFixe peut être attribuée à un hébergement mutualisé ou Dédié. Elle servira principalement à la mise en place de certificats SSL.

Il est nécessaire d’avoir une IP fixe par certificat SSL. Dans le cadre d’un hébergement dédié, vous disposez de base d’une IP fixe. Le premier certificat auquel vous souscrirez ne nécessitera donc pas cette option. Les suivants quant à eux en auront besoin.

Pour commander, ouvrez un ticket sur l’IcoAdmin du pack d’hébergement concerné.

90€ HT/AN

Option : IcoSSL

Généralités :

Icone_SSL

Le certificat SSL dédié est disponible en option.

Il ne peut y avoir qu’un certificat SSL par IP fixe et qu’une IP fixe par certificat SSL.

  • 1 sous domaine (ex : www.mondomaine.com)
  • 1 nom de domaine et ses sous-domaines de premier niveau (ex : *.mondomaine.com)

Nos certificats SSL garantissent le chiffrement des données échangées et l’identité de l’ordinateur distant. C’est pourquoi les noms de domaines liés à ces certificats doivent être enregistrés chez Icodia.

Il faut noter que pendant toute la durée de validité d’un certificat SSL sur un nom de domaine et ses sous-domaines de premiers niveau il est possible de rajouter des sous-domaines supplémentaires. Le SSL sera utilisable sur ces sous-domaines.

Il est donc important de réfléchir à votre besoin dès la souscription . Si vous souhaitez multiplier les sous-domaines en SSL, un certificat de type « un nom de domaine et ses sous-domaines de premier niveau » sera rapidement plus avantageux qu’un certificat sur un seul sous-domaine.

Un certificat SSL sur un sous-domaine:

Le certificat SSL sur un sous-domaine est le plus utilisé. Si vous n’utilisez pas de sous-domaine sur votre site, il sera suffisant pour passer vos pages en SSL.

Exemple :

Si vous prenez un certificat SSL sur « www.webmel.com », vous pourrez passer des pages telles que les suivantes en SSL :

  • http://www.webmel.com/index.html -> https://www.webmel.com/index.html
  • http://www.webmel.com/paiement.php ->https://www.webmel.com/paiement.php
  • http://www.webmel.com/boutique/catalogue.php ->https://www.webmel.com/boutique/catalogue.php

Vous ne pourrez pas passer des adresses telles que :

  • http://boutique.webmel.com/index.html->https://boutique.webmel.com/index.html

Il s’agit ici d’un sous-domaine différent. Le certificat SSL a été réservé sur « www.webmel.com ». Donc, le certificat ne sera pas valide sur cette page.

IcoSSL.Host :

Ce certificat garantit :

  • le chiffrement des données échangées
  • l’identité de l’ordinateur distant

IcoSSLHostSectigo.Extended :

Validation en deux phases, entre 1 à 3 semaines

Caractéristiques : 

  • Barre d’adresse « verte » validant le processus « immediate trust ».
  • Validité étendue (garantie l’identité du propriétaire du certificat).
  • Assurance 200 000 euros en cas d’utilisation frauduleuse du certificat dans des transactions bancaires (si le propriétaire d’une carte de crédit est débité frauduleusement par le hack du protocole de cryptage de ce certificat).
  • Compatibilité 97% des navigateurs (dont tous les principaux navigateurs récents).

IcoSSLHostThawte.Extended :

Validation en deux phases, entre 2 à 3 semaines

Caractéristiques : 

  • Barre d’adresse « verte » validant le processus « immediate trust » en 18 langues (dont FR).
  • Validité étendue (garantie l’identité du propriétaire du certificat).
  • Assurance 500 000 euros en cas d’utilisation frauduleuse du certificat dans des transactions bancaires (si le propriétaire d’une carte de crédit est débité frauduleusement par le hack du protocole de cryptage de ce certificat).
  • Compatibilité 99% des navigateurs (certificat racine présent dans 99% des navigateurs).

IcoSSLHostVerisign.Extended :

Validation en une phase, entre 3 à 4 semaines

Caractéristiques : 

  • Barre d’adresse « verte » validant le processus « immediate trust ».
  • Validité étendue (garantie l’identité du propriétaire du certificat).
  • Assurance 800 000 euros en cas d’utilisation frauduleuse du certificat dans des transactions bancaires (si le propriétaire d’une carte de crédit est débité frauduleusement par le hack du protocole de cryptage de ce certificat).
  • Prise en charge de 2 algorithmes de chiffrement, RSA et DSA dans le même certificat SSL afin d’augmenter la compatibilité des navigateurs tout en conservant un haut niveau de chiffrement.
  • Évaluation des vulnérabilités et détection quotidienne des logiciels malveillants sur l’hôte.
  • Compatibilité 99% des navigateurs (certificat racine présent dans 99% des navigateurs).

Principe des validations :

1. En une phase : nous créons un dossier complet et l’envoyons par voie postale pour la validation du certificat.

2. En deux phases : la création du dossier est d’abord électronique, par vérification de différents paramètres techniques, puis nous finalisation le dossier par voie postale.

Un certificat SSL sur un nom de domaine et ses sous-domaines de premier niveau :

Le certificat SSL sur un nom de domaine et ses sous-domaines peut s’avérer très utile si vous utilisez des sous-domaines.

Ex : vous avez des boutiques sur des sous-domaines différents. Avec ce certificat vous pourrez passer toutes ces boutiques en SSL tout en n’ayant qu’un seul certificat.

Exemple :

Votre certificat est du type « *.webmel.com ». Vous pouvez donc passer des pages telles que les suivantes en SSL :

  • http://www.webmel.com/index.html –>https://www.webmel.com/index.html
  • http://boutique1.webmel.com/index.html –>https://boutique1.webmel.com/index.html
  • http://boutique2.webmel.com/catalogue/index.html –>https://boutique2.webmel.com/catalogue/index.html
  • http://boutique3.webmel.com/catalogue/index.php –>https://boutique3.webmel.com/catalogue/index.php

Vous ne pourrez pas passer des adresses telles que :

  • http://catalogue.boutique1.webmel.com/index.html –>https://catalogue.boutique1.webmel.com/index.html

Il s’agit ici d’un sous-domaine de second niveau. Le certificat SSL réservé est sur « *.webmel.com » pas sur « *.*.webmel.com ».

IcoSSL.Joker

Validation en une phase, entre 1 à 7 jours

Ce certificat garantit :

  • Certificat SSL « wildcard » Sectigo
  • Certification d’un hôte sur tous ses sous-hôtes de premier niveau, exemple :
    www.icodia.com, www1.icodia.com, admin.icodia.com, etc.
    ou
    test.www.icodia.com, test2.www.icodia.com, admin.www.icodia.com, etc.
  • Compatibilité 97% des navigateurs (dont tous les principaux navigateurs récents).

note : Il n’existe pas de certificat SSL wildcard (jocker) en EV, cela irait à l’encontre du principe de la sécurisation EV et des principes d’assurance financières.

> Consultez nos offres et tarifs

Pour commander, ouvrez un ticket sur l’IcoAdmin du pack d’hébergement concerné.

Configuration de Thunderbird 3.1 : IcoSMTP

Généralités :

Icodia vous donne la possibilité de mettre en place un SMTP (SSL) sécurisé (inclus dans certains Packs ou en option), n’hésitez pas à l’utiliser pour envoyer vos email !
Cet outil protègera le contenu de vos emails en encryptant les données envoyées.

Pour configurer votre IcoSMTP vous aurez besoin de vos paramètres de connexion :

exemple de paramètres SMTP :

Configurer_SMTP

Configurer Thunderbird 3.1 :

  • Démarrez Thunderbird
  • Dans le menu cliquez sur « Outils«  puis « Paramètres des comptes« 

Configurer_Thunderbird 3.1_SMTP : Ecran 1

  • Cliquez sur « Serveur sortant (SMTP) » puis sur « Ajouter« 

Configurer_Thunderbird 3.1_SMTP : Ecran 2

  • Dans le champ intitulé « Nom du serveur » indiquez  le nom du SMTP mentionné sur votre feuille de paramètres.

Si votre nom de domaine n’est pas enregistré chez Icodia indiquez : « smtp.icodia.com« 

  • Dans le champ « Port » indiquez « 587 » le port 25 (port par défaut est réservé par les fournisseurs d’accès pour l’usage de leur propre SMTP.
  • Dans le menu déroulant « Sécurité de la connexion » sélectionnez « Aucune« .

Vous pouvez opter pour le SMTP SSL en sélectionnant SSL/TLS dans ce même menu déroulant. Les message envoyés seront alors encryptés. Nous vous conseillons ce mode si les données que vous échangées sont confidentielles. (cf. Le SMTP)

  • Dans le menu déroulant « méthode d’authentification » sélectionnez « Mot de passe Chiffré« .
  • Dans le champ intitulé « Nom du serveur » indiquez l’identifiant mentionné sur votre feuille de paramètres de connexion.
  • Cliquez sur « OK« 

La configuration de votre IcoSMTP est presque terminée. Lors de votre premier envoi d’email Thunderbird vous demandera le mot de passe du SMTP :

Configurer_Thunderbird 3.1_SMTP : Ecran 3

  • Indiquez le mot de passe mentionné sur votre feuille de paramètres de connexion.
  • Cochez la case « Utiliser le gestionnaire de mots de passe pour se souvenir de ce mot de passe ». Votre mot de passe sera ainsi mémorisé et vous n’aurez plus besoin de le saisir lors de vos prochains envois.

Configurer Thunderbird 3.1

L’installation :

Logo_Thunderbird
Pour télécharger Thunderbird, connectez vous à l’adresse :
http://www.mozilla-europe.org/fr/products/thunderbird/

Une fois le logiciel téléchargé, “double-cliquez” sur le fichier d’installation et suivez les indications de l’installateur.

Le paramétrage de votre (ou vos) compte(s) POP.

  • Vous pourrez maintenant lancer Thunderbird.

Interface_Thunderbird 3.1 : Ecran 1

  • Cliquez sur « Gestion des comptes » puis sur « Ajouter un compte de messagerie…« .

Configurer_Thunderbird 3.1 : Ecran 2

  • Dans le champ intitulé « Vos nom et prénom » indiquez le nom que vous voulez donner à votre compte. S’il s’agit d’une adresse personnelle vous pouvez indiquer votre nom et votre prénom. S’il s’agit d’une adresse liée à une fonction vous pouvez l’appeler par le nom de cette fonction

ex : « Commercial » pour « commercial@icoadmin.com »

  • Dans le champ intitulé « Adresse électronique » indiquez votre adresse email complète.
  • Dans le champ intitulé « Mot de passe » indiquez le mot de passe de votre adresse email. Celui qui figure sur l’IcoAdmin.
    Vous pouvez, si vous le souhaitez enregistrer ce mot de passe pour ne plus avoir à le saisir en cochant la case en dessous.
  • Cliquez sur « Continuer ».

Configurer_Thunderbird : Ecran 3

  • Cliquez sur le bouton « Modifier »

Configurer_thunderbird 3.1 : Ecran 4

  • Dans le champ intitulé « Identifiant », indiquez votre adresse email complète (la même que celle indiquée dans « Adresse électronique »).
  • Dans le champ « Serveur entrant » :
    • indiquez le nom de votre serveur mail (POP3) comme indiqué sur votre feuille de paramètres.
    • sélectionnez « POP » dans le premier menu déroulant
    • indiquez « 110 » pour le port de connexion
    • Sélectionnez « Aucune » dans le second menu déroulant
  • Dans le champ « serveur sortant » :
    • Si vous ne disposez pas de l’option IcoSMTP d’Icodia : entrez le nom du SMTP de votre fournisseur d’accès. Laissez le Port 25 par défaut puis sélectionnez « Aucune » dans le menu déroulant.

    Le SMTP (Simple Mail Transfer Protocol) est un protocole de communications utilisé pour transférer le courrier électronique vers les serveurs de messagerie électronique.
    Chaque fournisseur d’accès met à la disposition de ses clients une adresse pour se connecter à son SMTP. C’est cette adresse SMTP que vous devrez utiliser. En voici quelques un (cette liste n’est pas exhaustive):

    • 9 TELECOM : smtp.neuf.fr
    • AOL : smtp.fr.aol.com
    • CEGETEL : smtp.cegetel.net
    • CLUB INTERNET : mail.club-internet.fr
    • FREE : smtp.free.fr
    • NERIM : smtp.nerim.net
    • ORANGE/WANADOO : smtp.orange.fr
  • Cliquez sur « Re-tester la configuration »

Configurer_Thunderbird 3.1 : Ecran 5
Vous recevez un message d’avertissement de la part de Thunderbird. Ce message vous indique que vous n’utilisez pas de connexion encryptée de type SSL.

Pourquoi ce message ?

Pour vous avertir que votre configuration est juste mais pas optimisée en terme de sécurité. En effet le SSL permet de transférer les données de façon encryptée (pour en savoir plus sur le SSL et la messagerie : cliquez ici ).

Passer en POP SSL :

Pour relever vos email en POP SSL utilisez les informations suivantes :

  • Serveur POP : securepop.icodia.com
  • Port : 995
  • Type de connexion : SSL/TLS

A savoir :

AttentionUn email encrypté en SSL prend environ 20% de poids en plus.  Les email sont donc un peu plus long à être relevés en POP SSL qu’en POP et occupent plus de place sur votre machine (Ordinateur, téléphone). Il faut donc faire le choix du paramétrage qui vous conviendra le mieux et surtout prendre en compte la confidentialité des données que vous relèverez.

  • Cochez « Je comprends le risque » puis sur « créer le compte ».
  • Votre client de messagerie est maintenant paramétré pour recevoir et envoyer des messages.

AttentionThunderbird est configuré par défaut pour laisser une copie de vos message sur le serveur qu’il relève pendant 14 jours. Cette fonction peut potentiellement provoquer une saturation de votre espace email et vous ne pourrez plus recevoir vos messages !

Nous vous conseillons donc de réduire voir même de supprimer ce délai (Outil -> paramètres des comptes -> Paramètres serveur).

Le SMTP

Icone : SMTP

Présentation

Traditionnellement l’envoi d’e-mail passe par le fournisseur d’accès à internet de chacun.
Utiliser un SMTP privé revient à opter pour une solution professionnelle et sécurisée !

Si vous utilisez un ordinateur portable pendant vos déplacements, vous devez sans cesse chercher quel est le fournisseur d’accès pour pouvoir envoyer vos e-mails. Le SMTP privé permet de ne plus se soucier de ce problème. Une fois paramétré, il n’y a plus besoin d’y toucher !

  • De nombreux F.A.I. sont victimes de blacklistage de leurs serveurs qui relaient des spams. Cela pénalise l’ensemble des utilisateurs du serveur SMTP utilisé (l’ensemble des e-mails qui transitent sur le serveur incriminé sont considérés comme des spams…).
  • De temps en temps, les FAI donnent la priorité à leurs adresses e-mail. Si trop de personnes veulent envoyer des e-mails au même moment, il peut y avoir un risque de surcharge des serveurs. Pour palier à ce problème c’est simple! Certains FAI bloquent l’envoi d’emails depuis les adresses ne correspondant pas à leurs services pour une durée indéfinie…
  • Etc.

Sur le marché de l’hébergement actuel, très peu de sociétés vous offrent une sécurité aussi élevée que celle d’Icodia.

Et c’est dans le cadre de cette démarche qualité, que nous vous proposons d’utiliser la fonction SSL mise à votre disposition sur vos POP, IMAP et vos SMTP. Cette fonctionnalité est accessible à tout ceux et celles qui disposent de comptes POP, IMAP et/ou de SMTP chez Icodia (le SSL mutualisé est aussi disponible par le protocole HTTP sur les hébergements Icodia à partir de la gamme “IcoPackWeb”).

Le SSL (Secure Sockets Layers) est un procédé permettant de sécuriser les transactions sur internet. Les données échangées sont chiffrées entres le client et le serveur. Cette protection permet d’éviter bon nombre de désagréments.

Voici l’un des désagréments que vous pourriez ainsi éviter :

Vous vous connecter à une borne Wifi avec votre ordinateur portable pour relever et/ou envoyer vos e-mails. Au même endroit, une personne mal intentionnée s’amuse à intercepter les données qui circulent à l’aide d’un programme installé sur sa machine. Si vous n’avez pas activé le mode SSL sur vos POP, IMAP et sur votre SMTP, cette personne pourrait intercepter vos messages. Pour peu que vous ayez un commerce en ligne, cette personne récupérerait les numéros de cartes bancaires de vos clients arrivant sur votre messagerie…

Ce genre de cas se produit hélas! Pour éviter de le rencontrer ou d’en rencontrer un similaire, pensez à activer le mode SSL ! sur vos clients de messagerie…

Pour toutes ces raisons et bien d’autres encore, disposer d’un SMTP privé est un gros avantage.
Cette option est comprise dans tous nos packs d’hébergement mutualisé, il serait donc dommage de ne pas en profiter !

Pour souscrire à un IcoSMTP en option, rendez-vous à l’adresse : IcoSMTP

Configuration de votre service SMTP

Port 465 :

  • Nom du serveur : smtp.icodia.com
  • Sécurité de la connexion : SSL / TLS
    • Méthode d’autentification : Mot de passe chiffré ou Normal
  • Utilisateur : Consulter votre feuille de paramètres
  • Mot de passe : Consulter votre feuille de paramètres

Port 587 :

  • Nom du serveur : smtp.icodia.com
  • Sécurité de la connexion : SSL / TLS
  • Méthode d’autentification : Mot de passe chiffré ou Normal
  • Utilisateur : Consulter votre feuille de paramètres
  • Mot de passe : Consulter votre feuille de paramètres

Port 25

  • Nom du serveur : smtp.icodia.com
  • Sécurité de la connexion : SSL / TLS
  • Méthode d’autentification : Mot de passe chiffré ou Normal
  • Utilisateur : Consulter votre feuille de paramètres
  • Mot de passe : Consulter votre feuille de paramètres

 

 

Configuration de Outlook Express : IcoSMTP

Généralités :

Icodia vous donne la possibilité de mettre en place un SMTP (SSL) sécurisé (inclus dans certains Packs ou en option), n’hésitez pas à l’utiliser pour envoyer vos email !
Cet outil protègera le contenu de vos emails en encryptant les données envoyées.

Continuer la lecture de Configuration de Outlook Express : IcoSMTP

osCommerce : paramétrer un certificat SSL

Icone_SSL

Etape 1 : Activer le SSL mutualisé

Etape 2 : Modifier les fichiers « configure.php »

  • Pour : catalog/includes/configure.php

Trouvez la ligne —-> define(‘HTTPS_SERVER’, ‘ ‘);
Remplacez par —-> define(‘HTTPS_SERVER’, ‘ http://monnomdedomaine.icodia.info ‘);

Trouvez la ligne —->define(‘ENABLE_SSL’, false);
Remplacez par —-> define(‘ENABLE_SSL’, true);

  • Pour : catalog/admin/includes/configure.php

Trouvez la ligne —->define(‘ENABLE_SSL’, false);
Remplacez par —-> define(‘ENABLE_SSL’, true);

Trouvez la ligne —->define(‘HTTPS_CATALOG_SERVER’, ‘ ‘);
Remplacez par —-> define(‘HTTPS_CATALOG_SERVER’, ‘http://monnomdedomaine.icodia.info ‘);


Etape 3 : Si après avoir effectué ces modifications, un message d’erreur s’affiche pour vous indiquer un problème avec le certificat, ou bien que le cadenas qui s’affiche dans votre navigateur est barré, il faudra vérifier les liens vers vos images. Pour obtenir une validation SSL complète, il faut que tous les liens vers vos médias, images, etc. soit en https, le mieux étant donc de travailler en « relatif ».

Exemple de lien en relatif : <img src= »images/test.jpg »> au lieu de  <img src= »http://www.domaine.com/images/test.jpg>

IcoAdmin Gamme IcoPack : le certificat SSL mutualisé

Icodia vous propose un service de SSL mutualisé dans le cadre de vos abonnements de la gamme IcoPack.Web.

Si vous l’activez, le SSL mutualisé sera utilisable pour votre nom de domaine  principal, mais aussi pour tous les sous-domaines de ce dernier (sous-domaines déjà existants ou ceux que vous pourriez créer par la suite).

Activation du SSL mutualisé

L’activation du SSL mutualisé se fait depuis votre IcoAdmin :

Icone_SSL

  • Connectez-vous sur votre interface d’administration IcoAdmin à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu “Gestion de vos paramètres et outils » : Icone_Gestion des paramètres et outils
  • Cliquez sur le bouton “[Hébergement]

IcoAdmin_Activation du SSL mutualisé : Ecran 1

  • Pour activer le SSL sur votre pack d’hébergement vous devez simplement passer l’état sur « ACTIVÉ » tel que dans l’exemple ci-dessus, puis valider

Utilisation du service SSL mutualisé

Pour que vos pages puissent être interrogées en SSL et soient complètement sécurisées par le chiffrement, vos pages, liens, appels d’images ou de médias doivent adopter la forme d’URL de type « votresite.icodia.info »

Pour votre domaine principal :

Par exemple, l’adresse d’une image :
« http://www.votredomaine.com/image.jpg »
devra être appellée via l’url :
« https://votredomaine.icodia.info/image.jpg »

Pour vos sous-domaines :

vous retrouverez l’URL à utiliser dans la section « Hôtes » de la page « Paramètres et Outils » de votre IcoAdmin :

 

 

 

Pour plus d’informations sur le certificat SSL rendez vous sur la page : Le Certificat SSL

Le certificat SSL

Le certificat SSL (Secure Socket Layer) est le moyen le plus utilisé pour assurer le chiffrement des données entre un serveur web et un navigateur web. Il garantit que les données qui transitent sur le réseau Internet entre l’ordinateur client (le visiteur du site) et le serveur web ne seront pas lisibles en cas d’interception.

Son but est de sécuriser les pages, les formulaires (…) qui affichent ou transmettent des données sensibles ou confidentielles. Il peut s’agir, selon les cas, de numéros de carte bancaires ou de données privées (renseignements médicaux, coordonnées personnelles, mots de passe, informations confidentielles, etc.).

Le chiffrement effectué au niveau serveur ne pourra être déchiffré que sur le navigateur du client. Entre ces deux entités, aucun composant (routeur, firewall, serveur de proxy, etc.) ne pourra lire le flux d’informations. Les clefs de chiffrement attribuées au site Internet dans les bases sécurisées des autorités compétentes (appelées ‘autorités root’) sont chargées de prouver et de valider l’authenticité du certificat de chiffrement, en rapport avec le site Internet visité. C’est uniquement après validation que le logo ssl apparait (un petit cadenas dans la barre d’adresse du navigateur client). En cas d’anomalie, le navigateur client détecte et signale instantanément le problème à l’usager.

Cette technologie instaure donc un climat de confiance avec les usagers de votre site.

Dans le cadre d’un abonement d’hébergement mutualisé, vous pouvez utiliser deux types de certificat SSL :

Le certificat SSL Mutualisé :

ICODIA a enregistré un certificat SSL du type « tousnoms.icodia.info ». Ce certificat est mutualisé entre les packs de nos clients.

Cette solution simple vous permet de profiter du SSL sur votre pack d’hébergement et ce, sans surcoût.
Exemple :

  • http://www.monnomdedomaine.fr/script/test.php

devient

  • https://monnomdedomaine.icodia.info/script/test.php

Le SSL dédié :

ICODIA vous propose également d’obtenir votre propre certificat SSL dédié sur un pack d’hébergement mutualisé :

Exemple :

  • http://www.monnomdedomaine.fr/script/test.php

devient

  • https://www.monnomdedomaine.fr/script/test.php

Dans ce cas, le nom de domaine doit être géré par nos services.

Pour plus de renseignements sur l’option IcoSSL rendez vous sur la page de l’option