Free Spirits Certificate Authority

Principal:

Retour à la page d'acceuil

Langues:

L'autorité de certification de SSL

    Installation rapide

Afin de conserver la sécurité qu'offrent au forum les certificats SSL, il vout faut dès à présent installer au sein de votre navigateur le nouveau certificat racine de Free Spirits : allez directement à cette section. Pour des informations plus détaillées, lire ci-dessous.

    Introduction

Lorsque vous accédez à un forum de Free Spirits en utilisant le préfixe https:// (par exemple : https://www.legarcon.net), vous utilisez une connexion sécurisée par le protocole SSL.

Dès lors, s'il reste possible d'observer une communication entre vous et le serveur de Free Spirits, le contenu de ces échanges (quels messages lus ou postés, quel pseudo, quel mot de passe utilisé) demeure secret.

Le protocole SSL oeuvre au niveau applicatif (votre navigateur) pour permettre l'échange sécurisé des données. Il apporte la confidentialité, l'authentification des parties et le contrôle de l'intégrité des échanges.
Pour ce faire, il utilise des "certificats", lesquels peuvent être comparés à des cartes d'identité. Le certificat prouve à votre navigateur l'identité du serveur.
De tels certificats sont émis par des sociétés commerciales, comme Verisign, ou Thawte.

Chaque certificat comporte le nom de l'autorité qui le délivre, le nom de l'autorité qui le reçoit, sa clé publique (servant à crypter les informations) et une date d'expiration.

Le logiciel client (votre navigateur) doit être configuré pour être à même de " faire confiance " à celui qui a signé ce certificat. Quand le serveur et les clients qui y accèdent correspondent à des éléments d'une même structure (entreprise, administration, service...), les certificats peuvent être créés localement. Dans le cas le plus courant, ces certificats sont validés par une organisation que le client (votre navigateur) est pré-configuré pour croire. Dans la pratique, il s'agit de faire confiance à une des nombreuses " autorités de certification " (dites CAs). Chaque navigateur possède une liste de presque tous les certificats racines des principales autorités de certification commerciales. Ainsi, les certificats émis par de telles autorités de certification sont considérés comme valides.

    L'autorité de certification de Free Spirits

Par le passé, Free Spirits a utilisé des certificats délivrés par une Autorité de Certification commerciale. Par conséquent, vous n'aviez aucune démarche à faire pour accéder aux sites de Free Spirits. Ces certificats sont valides pendant un an et, dans notre cas, arrivent à expiration en septembre-octobre 2003. Nous avons obtenus ces certificats gratuitement mais nous devrions payer pour pouvoir continuer à en bénéficier. En décidant de créer sa propre autorité de certification, Free Spirits pourra économiser une somme atteignant plusieurs centaines de dollars US par an, lesquels seront mieux investis dans des postes plus importants, comme la disponibilité en bande passante et le matériel.

Dans la liste qui suit, vous pouvez voir notre certificat racine qui est utilisé pour signer les certificats que nous émettons. Il est valable jusqu'au 31 décembre 2020. Ce certificat racine crée une Autorité comparables aux grosses entités commerciales. Les certificats pour chaques domaine sont délivrés par le certificat racine de l'Autorité de Certification Free Spirits. Chaque domaine a son propre certificat.

Free Spirits Root Certificate (valid till 31/12/2020)
Fingerprint: SHA1: 36:4F:4D:1E:F1:DE:3C:E6:F3:AB:39:4B:53:08:12:9D:AA:61:77:49
MD5: 41:C1:54:84:DC:06:3A:03:2E:86:31:8C:9E:C4:51:6B
- Free Spirits Server Certificate (valid till 31/12/2020)
  Fingerprint: SHA1: 1D:8D:39:C3:32:42:4C:89:EF:EC:3E:10:AB:73:42:2B:98:26:DA:1C
  MD5: 69:83:B9:2C:99:0B:22:4B:BB:51:40:8F:61:BD:7C:1D
  - www.boychat.org (valid till 31/12/2006)
  - www.boylinks.net (valid till 31/12/2006)
  - freespirits.org (valid till 31/12/2006)
  - jungsforum.net (valid till 31/12/2006)
  - legarcon.net (valid till 31/12/2006)
  - www.pedagora.com (valid till 31/12/2006)

Veuillez noter l'" empreinte digitale " (fingerprints) listée avec le certificat racine. Elle est propre à chaque certificat et DOIT IMPERATIVEMENT correspondre à celle que vous voyez quand vous ouvrez le certificat racine.

La conséquence de ce changement pour vous, l'utilisateur final, c'est qu'il n'y a actuellement pas de certificat racine stocké par défaut dans votre navigateur qui puisse vérifier la validité de notre certificat SSL. Vous devez donc importer notre certificat racine Free Spirits qui s'occupera de valider les certificats SSL émis lors de la consultation de nos pages.

Pour installer le certificat racine

Cliquez sur le lien "Free Spirits Root Certificate" (ci-dessus).

Avec Mozilla, vous pouvez à présent choisir l'utilisation à faire du certificat. Optez pour "Faire confiance à ce certificat pour identifier des sites web", validez avec "OK" pour importer le certificat.

Avec Internet Explorer, choisissez "Ouvrir". Une fenêtre apparaît livrant les détails concernant le certificat racine. Cliquez sur "Installer le certificat", puis "Suivant", puis "Placer tous les certificats dans le magasin suivant". Cliquez sur "Parcourir" et sélectionnez "Autorités de certification racines de confiance".

Cliquez sur "Ok", le logiciel vous propose d'ajouter le certificat :

Cliquez sur "Terminer". Le certificat racine est à présent importé, et sera utilisé pour authentifier les certificats de tous les sites de Free Spirits.
Avec Opera il vous suffit de confirmer que le nouveau certificat doit être utilisé pour les "connections aux sites certifiés par cette autorité". Cliquez sur OK à cet écran pour ajouter le certificat au magasin racine.

C'est fait !

Vous avez à présent configuré votre navigateur pour accepter les certificats que Free Spirits créera à l'avenir. Pour toute question, problème ou suggesion, contactez-nous à ca@freespirits.org.

Merci de votre patience.