Fonctionnement de la sécurité du serveur
Red Hat Linux Secure Server assure la sécurité en incorporant une implémentation du protocole SSL dans le serveur Web Apache et en utilisant des certificats numériques approuvés par une CA. SSL prend en charge les communications cryptées et l'authentification mutuelle entre les navigateurs et Red Hat Linux Secure Server. Le certificat approuvé par la CA assure l'authentification de Red Hat Linux Secure Server (la CA engage sa réputation pour la certification de l'identité de votre organisation).
Le cryptage dépend de l'utilisation de clés (on peut se les représenter comme des jeux de clés de codage/décodage secrètes au format de données). Dans le cas de la cryptographie conventionnelle ou symétrique, les deux extrémités de la transaction ont la même clé, qu'elles utilisent pour décoder leurs transmissions mutuelles. Dans le cas de la cryptographie publique ou asymétrique, deux clés coexistent : une clé publique et une clé privée. Une personne ou une organisation garde sa clé privée secrète et publie sa clé publique. Les données codées à l'aide de la clé publique ne peuvent être décodées qu'avec la clé privée ; les données codées avec la clé privée ne peuvent être décodées qu'avec la clé publique.
Vous utilisez la cryptographie publique pour créer une paire de clés publique et privée. Ensuite, vous créez une demande de certificat contenant votre clé publique. Vous envoyez votre demande de certificat, une preuve de l'identité de votre entreprise et un paiement à la CA. La CA vérifie la demande de certificat et votre identité, puis renvoie un certificat pour Red Hat Linux Secure Server.
 | Remarque |
|---|---|
Les certificats de test diffèrent des certificats signés. Le but d'un certificat de test est de s'assurer que Red Hat Linux Secure Server fonctionne correctement. Vous ne pouvez pas utiliser un certificat de test pour des transactions sécurisées sur Internet, du fait que les navigateurs des utilisateurs ne sont pas en mesure de reconnaître automatiquement le certificat et de permettre l'établissement d'une connexion sécurisée. Pour plus d'informations sur la création d'un certificat de test, reportez-vous à la la section intitulée Obtention d'un certificat de test. Les certificats signés doivent être achetés auprès d'une CA. Des certificats signés peuvent être utilisés pour tester Red Hat Linux Secure Server et doivent être utilisés pour prendre en charge des transactions sécurisées sur Internet. Une fois un certificat signé installé, les navigateurs des utilisateurs sont en mesure de reconnaître automatiquement le certificat et de permettre à Red Hat Linux Secure Server de créer une connexion sécurisée. Aucun certificat signé n'est livré avec Red Hat Linux Secure Server. |
Red Hat Linux Secure Server a besoin d'un certificat signé par une CA, afin que les personnes qui visitent votre site Web sachent que vous êtes bien celui que vous prétendez être. Lorsqu'un navigateur Web se connecte à un site Web sécurisé, il demande l'identité de l'organisation à laquelle ce site appartient. Avant de signer un certificat, la CA vérifie si l'organisation qui le demande est bien celle qu'elle prétend être.
La plupart des navigateurs Web prenant en charge le protocole SSL ont une liste des CA dont ils acceptent automatiquement les certificats. Si un navigateur rencontre un certificat dont la CA ne figure pas dans sa liste, il demande à l'utilisateur s'il accepte ou refuse la connexion.
Le processus d'obtention de certificat est assez simple. En voici un rapide aperçu :
Créez une paire de clés de cryptage privée et publique.
Créez une demande de certificat basée sur la clé publique. La demande de certificat contient des informations sur votre serveur et la société qui l'héberge.
Envoyez la demande de certificat, accompagnée des documents prouvant votre identité, à la CA.
Lorsque la CA est convaincue que vous êtes bien qui vous prétendez être, elle vous envoie un certificat numérique.
Installez ce certificat sur votre serveur Web, puis commencez à traiter des transactions sécurisées.