Archives par mot-clé : ssl

Option : IcoIPFixe

L’option IcoIPFixe peut être attribuée à un hébergement mutualisé ou Dédié. Elle servira principalement à la mise en place de certificats SSL.

Il est nécessaire d’avoir une IP fixe par certificat SSL. Dans le cadre d’un hébergement dédié, vous disposez de base d’une IP fixe. Le premier certificat auquel vous souscrirez ne nécessitera donc pas cette option. Les suivants quant à eux en auront besoin.

Pour commander, ouvrez un ticket sur l’IcoAdmin du pack d’hébergement concerné.

90€ HT/AN

Option : IcoSSL

Généralités :

Icone_SSL

Le certificat SSL dédié est disponible en option. Pour pouvoir l’installer, il faut disposer d’une IP fixe propre à votre site.

Pour installer un certificat SSL sur la plateforme mutualisée il vous faut une option IcoIPFixe

Il ne peut y avoir qu’un certificat SSL par IP fixe et qu’une IP fixe par certificat SSL.

Vous pouvez décider de réserver un certificat SSL pour :

  • 1 sous domaine (ex : www.mondomaine.com)
  • 1 nom de domaine et ses sous-domaines de premier niveau (ex : *.mondomaine.com)

Nos certificats SSL garantissent l’encryptage des données échangées et l’identité de l’ordinateur distant. C’est pourquoi les noms de domaines liés à ces certificats doivent être enregistrés chez Icodia.

Il faut noter que pendant toute la durée de validité d’un certificat SSL sur un nom de domaine et ses sous-domaines de premiers niveau il est possible de rajouter des sous-domaines supplémentaires. Le SSL sera utilisable sur ces sous-domaines.

Il est donc important de réfléchir à votre besoin dès la souscription . Si vous souhaitez multiplier les sous-domaines en SSL, un certificat de type « un nom de domaine et ses sous-domaines de premier niveau » sera rapidement plus avantageux qu’un certificat sur un seul sous-domaine.

Un certificat SSL sur un sous-domaine:

Le certificat SSL sur un sous-domaine est le plus utilisé. Si vous n’utilisez pas de sous-domaine sur votre site, il sera suffisant pour passer vos pages en SSL.

Exemple :

Si vous prenez un certificat SSL sur « www.webmel.com », vous pourrez passer des pages telles que les suivantes en SSL :

  • http://www.webmel.com/index.html -> https://www.webmel.com/index.html
  • http://www.webmel.com/paiement.php ->https://www.webmel.com/paiement.php
  • http://www.webmel.com/boutique/catalogue.php ->https://www.webmel.com/boutique/catalogue.php

Vous ne pourrez pas passer des adresses telles que :

  • http://boutique.webmel.com/index.html->https://boutique.webmel.com/index.html

Il s’agit ici d’un sous-domaine différent. Le certificat SSL a été réservé sur « www.webmel.com ». Donc, le certificat ne sera pas valide sur cette page.

IcoSSL.Host :

Ce certificat garantit :

  • le cryptage des données échangées
  • l’identité de l’ordinateur distant

IcoSSL.Host.Verisign :

Validation en une phase, entre 1 à 3 semaines.

Ce certificat garantit :

  • Certificat SSL Verisign
  • Prise en charge de 2 algorithmes de chiffrement, RSA et DSA dans le même certificat SSL afin d’augmenter la compatibilité des navigateurs tout en conservant un haut niveau de cryptage.
  • Évaluation des vulnérabilités et détection quotidienne des logiciels malveillants sur l’hôte.
  • Compatibilité 99% des navigateurs (certificat racine présent dans 99% des navigateurs)

IcoSSLHostComodo.Extended :

Validation en deux phases, entre 1 à 3 semaines

Caractéristiques : 

  • Barre d’adresse « verte » validant le processus « immediate trust ».
  • Validité étendue (garantie l’identité du propriétaire du certificat).
  • Assurance 200 000 euros en cas d’utilisation frauduleuse du certificat dans des transactions bancaires (si le propriétaire d’une carte de crédit est débité frauduleusement par le hack du protocole de cryptage de ce certificat).
  • Compatibilité 97% des navigateurs (dont tous les principaux navigateurs récents).

IcoSSLHostThawte.Extended :

Validation en deux phases, entre 2 à 3 semaines

Caractéristiques : 

  • Barre d’adresse « verte » validant le processus « immediate trust » en 18 langues (dont FR).
  • Validité étendue (garantie l’identité du propriétaire du certificat).
  • Assurance 500 000 euros en cas d’utilisation frauduleuse du certificat dans des transactions bancaires (si le propriétaire d’une carte de crédit est débité frauduleusement par le hack du protocole de cryptage de ce certificat).
  • Compatibilité 99% des navigateurs (certificat racine présent dans 99% des navigateurs).

IcoSSLHostVerisign.Extended :

Validation en une phase, entre 3 à 4 semaines

Caractéristiques : 

  • Barre d’adresse « verte » validant le processus « immediate trust ».
  • Validité étendue (garantie l’identité du propriétaire du certificat).
  • Assurance 800 000 euros en cas d’utilisation frauduleuse du certificat dans des transactions bancaires (si le propriétaire d’une carte de crédit est débité frauduleusement par le hack du protocole de cryptage de ce certificat).
  • Prise en charge de 2 algorithmes de chiffrement, RSA et DSA dans le même certificat SSL afin d’augmenter la compatibilité des navigateurs tout en conservant un haut niveau de cryptage.
  • Évaluation des vulnérabilités et détection quotidienne des logiciels malveillants sur l’hôte.
  • Compatibilité 99% des navigateurs (certificat racine présent dans 99% des navigateurs).

Principe des validations :

1. En une phase : nous créons un dossier complet et l’envoyons par voie postale pour la validation du certificat.

2. En deux phases : la création du dossier est d’abord électronique, par vérification de différents paramètres techniques, puis nous finalisation le dossier par voie postale.

Un certificat SSL sur un nom de domaine et ses sous-domaines de premier niveau :

Le certificat SSL sur un nom de domaine et ses sous-domaines peut s’avérer très utile si vous utilisez des sous-domaines.

Ex : vous avez des boutiques sur des sous-domaines différents. Avec ce certificat vous pourrez passer toutes ces boutiques en SSL tout en n’ayant qu’un seul certificat.

Exemple :

Votre certificat est du type « *.webmel.com ». Vous pouvez donc passer des pages telles que les suivantes en SSL :

  • http://www.webmel.com/index.html –>https://www.webmel.com/index.html
  • http://boutique1.webmel.com/index.html –>https://boutique1.webmel.com/index.html
  • http://boutique2.webmel.com/catalogue/index.html –>https://boutique2.webmel.com/catalogue/index.html
  • http://boutique3.webmel.com/catalogue/index.php –>https://boutique3.webmel.com/catalogue/index.php

Vous ne pourrez pas passer des adresses telles que :

  • http://catalogue.boutique1.webmel.com/index.html –>https://catalogue.boutique1.webmel.com/index.html

Il s’agit ici d’un sous-domaine de second niveau. Le certificat SSL réservé est sur « *.webmel.com » pas sur « *.*.webmel.com ».

IcoSSL.Joker

Validation en une phase, entre 1 à 7 jours

Ce certificat garantit :

  • Certificat SSL « wildcard » Comodo
  • Certification d’un hôte sur tous ses sous-hôtes de premier niveau, exemple :
    www.icodia.com, www1.icodia.com, admin.icodia.com, etc.
    ou
    test.www.icodia.com, test2.www.icodia.com, admin.www.icodia.com, etc.
  • Compatibilité 97% des navigateurs (dont tous les principaux navigateurs récents).

note : Il n’existe pas de certificat SSL wildcard (jocker) en EV, cela irait à l’encontre du principe de la sécurisation EV et des principes d’assurance financières.

Pour commander, ouvrez un ticket sur l’IcoAdmin du pack d’hébergement concerné.

Configuration de Thunderbird 3.1 : IcoSMTP

Généralités :

Icodia vous donne la possibilité de mettre en place un SMTP (SSL) sécurisé (inclus dans certains Packs ou en option), n’hésitez pas à l’utiliser pour envoyer vos email !
Cet outil protègera le contenu de vos emails en encryptant les données envoyées.

Pour configurer votre IcoSMTP vous aurez besoin de vos paramètres de connexion :

exemple de paramètres SMTP :

Configurer_SMTP

Configurer Thunderbird 3.1 :

  • Démarrez Thunderbird
  • Dans le menu cliquez sur « Outils«  puis « Paramètres des comptes« 

Configurer_Thunderbird 3.1_SMTP : Ecran 1

  • Cliquez sur « Serveur sortant (SMTP) » puis sur « Ajouter« 

Configurer_Thunderbird 3.1_SMTP : Ecran 2

  • Dans le champ intitulé « Nom du serveur » indiquez  le nom du SMTP mentionné sur votre feuille de paramètres.

Si votre nom de domaine n’est pas enregistré chez Icodia indiquez : « smtp.icodia.com« 

  • Dans le champ « Port » indiquez « 587 » le port 25 (port par défaut est réservé par les fournisseurs d’accès pour l’usage de leur propre SMTP.
  • Dans le menu déroulant « Sécurité de la connexion » sélectionnez « Aucune« .

Vous pouvez opter pour le SMTP SSL en sélectionnant SSL/TLS dans ce même menu déroulant. Les message envoyés seront alors encryptés. Nous vous conseillons ce mode si les données que vous échangées sont confidentielles. (cf. Le SMTP)

  • Dans le menu déroulant « méthode d’authentification » sélectionnez « Mot de passe Chiffré« .
  • Dans le champ intitulé « Nom du serveur » indiquez l’identifiant mentionné sur votre feuille de paramètres de connexion.
  • Cliquez sur « OK« 

La configuration de votre IcoSMTP est presque terminée. Lors de votre premier envoi d’email Thunderbird vous demandera le mot de passe du SMTP :

Configurer_Thunderbird 3.1_SMTP : Ecran 3

  • Indiquez le mot de passe mentionné sur votre feuille de paramètres de connexion.
  • Cochez la case « Utiliser le gestionnaire de mots de passe pour se souvenir de ce mot de passe ». Votre mot de passe sera ainsi mémorisé et vous n’aurez plus besoin de le saisir lors de vos prochains envois.

Configurer Thunderbird 3.1

L’installation :

Logo_Thunderbird
Pour télécharger Thunderbird, connectez vous à l’adresse :
http://www.mozilla-europe.org/fr/products/thunderbird/

Une fois le logiciel téléchargé, “double-cliquez” sur le fichier d’installation et suivez les indications de l’installateur.

Le paramétrage de votre (ou vos) compte(s) POP.

  • Vous pourrez maintenant lancer Thunderbird.

Interface_Thunderbird 3.1 : Ecran 1

  • Cliquez sur « Gestion des comptes » puis sur « Ajouter un compte de messagerie…« .

Configurer_Thunderbird 3.1 : Ecran 2

  • Dans le champ intitulé « Vos nom et prénom » indiquez le nom que vous voulez donner à votre compte. S’il s’agit d’une adresse personnelle vous pouvez indiquer votre nom et votre prénom. S’il s’agit d’une adresse liée à une fonction vous pouvez l’appeler par le nom de cette fonction

ex : « Commercial » pour « commercial@icoadmin.com »

  • Dans le champ intitulé « Adresse électronique » indiquez votre adresse email complète.
  • Dans le champ intitulé « Mot de passe » indiquez le mot de passe de votre adresse email. Celui qui figure sur l’IcoAdmin.
    Vous pouvez, si vous le souhaitez enregistrer ce mot de passe pour ne plus avoir à le saisir en cochant la case en dessous.
  • Cliquez sur « Continuer ».

Configurer_Thunderbird : Ecran 3

  • Cliquez sur le bouton « Modifier »

Configurer_thunderbird 3.1 : Ecran 4

  • Dans le champ intitulé « Identifiant », indiquez votre adresse email complète (la même que celle indiquée dans « Adresse électronique »).
  • Dans le champ « Serveur entrant » :
    • indiquez le nom de votre serveur mail (POP3) comme indiqué sur votre feuille de paramètres.
    • sélectionnez « POP » dans le premier menu déroulant
    • indiquez « 110 » pour le port de connexion
    • Sélectionnez « Aucune » dans le second menu déroulant
  • Dans le champ « serveur sortant » :
    • Si vous ne disposez pas de l’option IcoSMTP d’Icodia : entrez le nom du SMTP de votre fournisseur d’accès. Laissez le Port 25 par défaut puis sélectionnez « Aucune » dans le menu déroulant.

    Le SMTP (Simple Mail Transfer Protocol) est un protocole de communications utilisé pour transférer le courrier électronique vers les serveurs de messagerie électronique.
    Chaque fournisseur d’accès met à la disposition de ses clients une adresse pour se connecter à son SMTP. C’est cette adresse SMTP que vous devrez utiliser. En voici quelques un (cette liste n’est pas exhaustive):

    • 9 TELECOM : smtp.neuf.fr
    • AOL : smtp.fr.aol.com
    • CEGETEL : smtp.cegetel.net
    • CLUB INTERNET : mail.club-internet.fr
    • FREE : smtp.free.fr
    • NERIM : smtp.nerim.net
    • ORANGE/WANADOO : smtp.orange.fr
  • Cliquez sur « Re-tester la configuration »

Configurer_Thunderbird 3.1 : Ecran 5
Vous recevez un message d’avertissement de la part de Thunderbird. Ce message vous indique que vous n’utilisez pas de connexion encryptée de type SSL.

Pourquoi ce message ?

Pour vous avertir que votre configuration est juste mais pas optimisée en terme de sécurité. En effet le SSL permet de transférer les données de façon encryptée (pour en savoir plus sur le SSL et la messagerie : cliquez ici ).

Passer en POP SSL :

Pour relever vos email en POP SSL utilisez les informations suivantes :

  • Serveur POP : securepop.icodia.com
  • Port : 995
  • Type de connexion : SSL/TLS

A savoir :

AttentionUn email encrypté en SSL prend environ 20% de poids en plus.  Les email sont donc un peu plus long à être relevés en POP SSL qu’en POP et occupent plus de place sur votre machine (Ordinateur, téléphone). Il faut donc faire le choix du paramétrage qui vous conviendra le mieux et surtout prendre en compte la confidentialité des données que vous relèverez.

  • Cochez « Je comprends le risque » puis sur « créer le compte ».
  • Votre client de messagerie est maintenant paramétré pour recevoir et envoyer des messages.

AttentionThunderbird est configuré par défaut pour laisser une copie de vos message sur le serveur qu’il relève pendant 14 jours. Cette fonction peut potentiellement provoquer une saturation de votre espace email et vous ne pourrez plus recevoir vos messages !

Nous vous conseillons donc de réduire voir même de supprimer ce délai (Outil -> paramètres des comptes -> Paramètres serveur).

Le SMTP

Icone : SMTPTraditionnellement l’envoi d’e-mail passe par le fournisseur d’accès à internet de chacun. Utiliser un SMTP privé revient à opter pour une solution professionnelle et sécurisée !

Si vous utilisez un ordinateur portable pendant vos déplacements, vous devez sans cesse chercher quel est le fournisseur d’accès pour pouvoir envoyer vos e-mails. Le SMTP privé permet de ne plus se soucier de ce problème. Une fois paramétré, il n’y a plus besoin d’y toucher !

  • De nombreux F.A.I. sont victimes de blacklistage de leurs serveurs qui relaient des spams. Cela pénalise l’ensemble des utilisateurs du serveur SMTP utilisé (l’ensemble des e-mails qui transitent sur le serveur incriminé sont considérés comme des spams…).
  • De temps en temps, les FAI donnent la priorité à leurs adresses e-mail. Si trop de personnes veulent envoyer des e-mails au même moment, il peut y avoir un risque de surcharge des serveurs. Pour palier à ce problème c’est simple! Certains FAI bloquent l’envoi d’emails depuis les adresses ne correspondant pas à leurs services pour une durée indéfinie…
  • Etc.

Sur le marché de l’hébergement actuel, très peu de sociétés vous offrent une sécurité aussi élevée que celle d’Icodia.

Et c’est dans le cadre de cette démarche qualité, que nous vous proposons d’utiliser la fonction SSL mise à votre disposition sur vos POP, IMAP et vos SMTP. Cette fonctionnalité est accessible à tout ceux et celles qui disposent de comptes POP, IMAP et/ou de SMTP chez Icodia (le SSL mutualisé est aussi disponible par le protocole HTTP sur les hébergements Icodia à partir de la gamme “IcoPackWeb”).

Le SSL (Secure Sockets Layers) est un procédé permettant de sécuriser les transactions sur internet. Les données échangées sont encryptées entres le client et le serveur. Cette protection permet d’éviter bon nombre de désagréments.

Voici l’un des désagréments que vous pourriez ainsi éviter :

Vous vous connecter à une borne Wifi avec votre ordinateur portable pour relever et/ou envoyer vos e-mails. Au même endroit, une personne mal intentionnée s’amuse à intercepter les données qui circulent à l’aide d’un programme installé sur sa machine. Si vous n’avez pas activé le mode SSL sur vos POP, IMAP et sur votre SMTP, cette personne pourrait intercepter vos messages. Pour peu que vous ayez un commerce en ligne, cette personne récupérerait les numéros de cartes bancaires de vos clients arrivant sur votre messagerie…

Ce genre de cas se produit hélas! Pour éviter de le rencontrer ou d’en rencontrer un similaire, pensez à activer le mode SSL ! sur vos clients de messagerie…

Icodia supporte le protocole SSL complet en port 465, selon la norme en vigueur :

Port 25 : auth en clair ou TLS, cryptage total en TLS
Port 587 : auth en clair ou TLS, cryptage total en TLS
Port 465 : auth et datas cryptés en SSL.

Pour toutes ces raisons et bien d’autres encore, disposer d’un SMTP privé est un gros avantage.
Cette option est comprise dans l’IcoPackWeb.Pro. Il serait donc dommage de ne pas en profiter !

Pour souscrire à un IcoSMTP en option, rendez-vous à l’adresse : Option : IcoSMTP

Configuration de Outlook Express : IcoSMTP

Généralités :

Icodia vous donne la possibilité de mettre en place un SMTP (SSL) sécurisé (inclus dans certains Packs ou en option), n’hésitez pas à l’utiliser pour envoyer vos email !
Cet outil protègera le contenu de vos emails en encryptant les données envoyées.

Continuer la lecture de Configuration de Outlook Express : IcoSMTP

osCommerce : paramétrer un certificat SSL

Icone_SSL

Etape 1 : Activer le SSL mutualisé

Etape 2 : Modifier les fichiers « configure.php »

  • Pour : catalog/includes/configure.php

Trouvez la ligne —-> define(‘HTTPS_SERVER’, ‘ ‘);
Remplacez par —-> define(‘HTTPS_SERVER’, ‘ http://monnomdedomaine.icodia.info ‘);

Trouvez la ligne —->define(‘ENABLE_SSL’, false);
Remplacez par —-> define(‘ENABLE_SSL’, true);

  • Pour : catalog/admin/includes/configure.php

Trouvez la ligne —->define(‘ENABLE_SSL’, false);
Remplacez par —-> define(‘ENABLE_SSL’, true);

Trouvez la ligne —->define(‘HTTPS_CATALOG_SERVER’, ‘ ‘);
Remplacez par —-> define(‘HTTPS_CATALOG_SERVER’, ‘http://monnomdedomaine.icodia.info ‘);


Etape 3 : Si après avoir effectué ces modifications, un message d’erreur s’affiche pour vous indiquer un problème avec le certificat, ou bien que le cadenas qui s’affiche dans votre navigateur est barré, il faudra vérifier les liens vers vos images. Pour obtenir une validation SSL complète, il faut que tous les liens vers vos médias, images, etc. soit en https, le mieux étant donc de travailler en « relatif ».

Exemple de lien en relatif : <img src= »images/test.jpg »> au lieu de  <img src= »http://www.domaine.com/images/test.jpg>

IcoAdmin : Activer le SSL mutualisé

L’activation du SSL mutualisé se fait depuis votre IcoAdmin :

Icone_SSL

  • Connectez-vous sur votre interface d’administration IcoAdmin à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu “Gestion de vos paramètres et outils » : Icone_Gestion des paramètres et outils
  • Cliquez sur le bouton “[Hébergement]

La fonction SSL est disponible à partir de la gamme IcoPack.Web. Il faut un hébergement dynamique pour pouvoir activer cette fonctionnalité.

IcoAdmin_Activation du SSL mutualisé : Ecran 1

  • Pour activer le SSL sur votre pack d’hébergement vous devez simplement passer l’état sur « ACTIVE » tel que dans l’exemple ci-dessus.

Pour que vos pages soient « ssl » vos liens devront tous avoir la forme du certificat.

Par exemple, l’adresse d’une image « http://icoadmin.com/image.jpg » deviendra « https://icoadmin.icodia.info/image.jpg »

Pour plus d’informations sur le certificat SSL rendez vous sur la page : Le Certificat SSL