Sécurisation du web, un site à la fois

Suite à la lecture d’une dépêche de l’EFF sur une campagne pour la sécurisation d’internet par le déploiement d’https, j’ai décidé d’ajouter l’option de lire mon site de façon sécurisée. Passons sur le fait que déployer https ne pourra tout au plus sécuriser que le web, on est assez loin de sécuriser le ’net. Bref.

Il vous suffit de remplacer ‘http’ par ‘https’ dans la barre d’url de votre navigateur ou, si vous utilisez un navigateur (tel que Chrome) qui se croit malin en effaçant la mention du protocole utilisé dans ladite barre, de taper à la main ‘https://’ en début.

Vous serez évidemment assailli par des fenêtres qui font peur pour vous dire que le certificat n’est pas béni des quelques autorités de certifications auxquelles votre navigateur a décidé que vous deviez faire confiance sans vous demander votre avis. Votre navigateur pourrait pousser l’effronterie jusqu’à vous indiquer que le certificat du site n’est pas valide, ce qui est grotesquement faux : le certificat est d’une irréprochable validité technique.

Il est par contre assez probable que vous n’ayez pas (encore) appris à votre navigateur à faire confiance à la Laurent Fousse Certificate Authority qui signe justement le certificat pour log.lateralis.org. J’ai installé ce certificat dans mon navigateur et tout roule, mais je comprends que vous ne vouliez pas me faire confiance pour émettre des certificats pour n’importe quel site; ce qui serait pas mal ça serait de pouvoir installer le certificat en le restreignant aux sous-domaines de lateralis.org, par exemple.

Si vous faites confiance à ma clef PGP, j’ai signé ma CA avec ma clef pour que vous puissiez la vérifier.

Il me reste à sécuriser le domaine qui me sert à recueillir les commentaires.