Sécuriser un serveur web à l'aide de HTTPS - Compte rendu guidé

Nom/Prénom/groupe


Q1) La création d'un certificat du serveur requiert la génération d'une clé privée. 
A quel risque je m'expose si je ne protège pas la clé privée par un mot de passe (passphrase) ? Quelles peuvent être les conséquences si une personne mal intentionnée s'en empare ? 

R: 




Q2) Notre clé privée nous permet de produire une demande de signature de certificat (CSR Certificate Signing Request) qu'il convient ensuite de faire signer... En quoi est-ce intéressant de faire signer cette demande par une autorité de certification (CA) publique et officielle ?

R: 




Q3) Dans quel cas, cela peut être intéressant de signer "vous-même" la demande de certificat ? Ce dernier cas nécessitera que vous deveniez votre propre autorité de certification et que vous vous créiez un certificat pour pouvoir signer.

R: 




Q4) Cette question fait suite à la précédente. Lorsque vous créez votre propre autorité de certification, vous dotez celle-ci d'un couple de clé privée/publique. A quel risque je m'expose si je ne protège pas la clé privée par un mot de passe (passphrase) ? Quelles peuvent être les conséquences si une personne mal intentionnée s'en empare ? 

R: 




Q5) Je désire permettre à un de mes amis de se connecter sur mon serveur web sécurisé sans qu'il ait à ajouter une exception dans son navigateur. Faut-il pour cela que j'installe le certificat de l'autorité de certification de mon ami chez moi ? Sinon expliquez.

R: