Aller au contenu
  • 0
Tomassia_fm

Certificat SSL Obligatoire ?

Question

Bonjour à tous,

Je prépare la migration d'un serveur en V13 vers une V16.

Sachant que je n'ai pas de connexion WebDirect mais uniquement des connexions distantes depuis des clients lourds, l'acquisition et la configuration d'un certificat SSL est elle indispensable ?

La question va dans le sens, dois je avoir un certificat pour installer cette version et permettre aux users de se connecter comme actuellement ?

Merci

Tom

Partager ce message


Lien à poster
Partager sur d’autres sites

16 réponses à cette question

Messages recommandés

  • 0

Ce n'est pas obligatoire mais fortement conseillé.

Si tu n'en a pas, un message à la connexion apparait la première fois, pour indiquer que la liaison n'est pas sécurisé et un petit cadenas orange ou rouge est signalé sur les fenêtre.

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

Super merci de l'info,

Je pensais installer et acheter un SSL ensuite

 

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

Bonjour,

En complément de réponse, j'aimerais rajouter que tant qu'il y a une communication entre un serveur et un client qui passe par internet, cette communication devrait être chiffrée via SSL/TLS. 

Je rejoins donc Olivier.b sur l'aspect essentiel du certificat SSL. 

Du coté utilisateur (même si le plus souvent, l'aspect sécurité n'est pas sa priorité) le fait d'avoir un message d'erreur + un cadenas rouge sur sa solution FileMaker en permanence risque de ne pas le conforter dans son utilisation quotidienne. 

Bien à vous.

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

Bonjour,

 

Merci de vos réponses, l'utilité du certificat SSL n'est pas discutable, je voulais juste savoir si on peut installer la V16 sans en disposer et pour ce qui me concerne l'ajouter ultérieurement.

Merci

 

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0
Il y a 4 heures, Clem a dit :

Bien sûr je "plussoie" la recommandation d'Olivier et ajoute une intérêt particulier à la lecture de cet article.

Fabriquer son propre certificat pourrait être effectivement une très bonne idée.

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0
Il y a 19 heures, Tomassia_fm a dit :

Bonjour,

 

Merci de vos réponses, l'utilité du certificat SSL n'est pas discutable, je voulais juste savoir si on peut installer la V16 sans en disposer et pour ce qui me concerne l'ajouter ultérieurement.

Merci

 

Bonjour,

Pour cette question, la réponse est oui. 
Le certificat n'est qu'une option de sécurité à configurer dans l'admin-console après l'installation et après le déploiement du serveur. 

Très bonne journée,

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

Bonjour,

Depuis la (toute nouvelle) version 17 de FileMaker, le SSL est obligatoire pour

- Pouvoir accéder aux bases de données en WebDirect

- Accéder à la console d'administration de FM Server depuis un autre ordinateur que celui qui l'héberge.

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

 

il y a 2 minutes, fabriceN a dit :

Non.

Ah? Désolé (quoique ça m'arrangerait plutôt 😉, mais désolé d'avoir donné une mauvaise info...) : j'ai entendu dire ça dans une vidéo et n'ai point vérifié

...

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

Fake News! ;)

Je crois que la nouveauté est qu'on ne peut plus désactiver SSL depuis la console d'admin. Mais attention, c'est piégeux parce qu'on a toujours ce satané faux certificat fourni pour test, mais qui ne sécurise rien du tout.

Je recommande la lecture du techbrief de Steven Blackwell (j'ai posté le lien mais il est mort. Probablement en court de mise à jour)

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

« - Accéder à la console d'administration de FM Server depuis un autre ordinateur que celui qui l'héberge. »

Oui c'est exact semble t-il :
 

 

Pas vraiment évident à mettre en place...
Prévoir deux trois heures de temps...

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

je n'ai pas reproduit. Peut-être en désinstallant physiquement le certificat ? @Florian Guilbert tu peux préciser ? Pour ma part quand je supprime un certificat au moyen de la ligne de commande je me retrouve à nouveau avec le certificat par défaut, qui n'empêche pas l'accès à distance à la console.

Pour ce qui est de WebDirect, il y a désormais une alerte qui indique que le certificat par défaut est installé. Il est vrai qu'elle est suffisamment inquiétante pour que beaucoup de monde passe désormais (enfin !) à un vrai certificat SSL.

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

Bonjour à tous, 

Désolé de revenir après autant de temps sur le sujet. 

On peut désormais confirmer que le SSL ne peut plus être désactivé dans la console d'administration en version 17. 
Par ailleurs, le "faux" certificat SSL FileMaker Inc. qui est installé par défaut ne semble pas permettre de tester la totalité des technologies. Pour avoir testé plusieurs fois, avec le "faux" certificat, on obtiendra un avertissement en connexion FileMaker Pro et pour les interfaces web telles que la console d'administration et le WebDirect, les pages web ne s'affichent tout simplement pas. C'est ce qu'illustre d'ailleurs la vidéo. Les comportements selon les navigateurs peuvent être différents cependant.

Pour terminer, si l'on désinstalle un "vrai" certificat manuellement, c'est bien celui par défaut qui revient en place. Après un redémarrage du serveur on devrait retrouver le comportement précédent. Dans ce cas précis je n'ai pas testé si l'on avait une alerte ou pas. Mais dans l'idée quitte à avoir un certificat ... 

Très bonne journée à tous.

 

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

Bravo Florian pour ces explications et la vidéo.

Si un jour tu publie des infos sur l'achat du certificat chez Comodo, Gandi ou autre... Lequel choisir en fonction de quels critères ?

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

Merci 🙂

Et bien discuter de certificat SSL pourrait prendre un bon moment. Je tiens peut être là mon prochain sujet à la FMConf 😉.

Pour résumer, il y a 2 Autorités suprêmes en terme de SSL : Comodo, Digicert (et Let's Encrypt qui est un cas un peu particulier). Ces deux autorités suprêmes ont de multiples marques de reventes comme GeoTrust, Comodo (et oui), GoDaddy etc. 

Tous les certificats qui dépendent par chaine de confiance à ces deux entités doivent fonctionner avec FileMaker (Attention tout de même). 

De même le système de validation du certificat est important, on en distingue 3:

  • Validation par nom de domaine : Un simple fichier ou enregistrement DNS à déclarer est suffisant pour avoir son certificat, (Let's Encrypt, Comodo instant SSL Certificate...)
  • Validation de l'organisation : validation du nom de domaine + contact directe à la société pour confirmer l'existence de celle-ci, (GeoTrust True Business ID...)
  • Validation étendue (EV)validation par nom de domaine + validation de l'organisation + vérification plus pointue sur l'existence de l'entreprise (GeoTrust True Business ID with EV...).

Plus il y a de vérifications et plus le certificat coûte cher. Un certificat avec validation étendue (EV) aura notamment des assurances (avec des sous à la clef) en cas de soucis. Cela convient à des sites de e-commerce par exemple ou les banques. 

C'est un sujet très complet et un seul poste ne suffirait pas à tout expliquer en détail. En somme chaque certificat à son utilité... 

Très bon week-end. 

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×