FLASH INFORMATIQUE FI



Internet Explorer 7 et les certificats de serveurs




Jacqueline DOUSSON


Précision : pour les ordinateurs Windows qui sont dans l’Active Directory de l’EPFL, l’Autorité de Certification de l’EPFL est chargée automatiquement dans Internet Explorer, ils ne sont donc pas concernés par ce qui suit.

Un comportement qui peut inquiéter

IE 7 qui vient d’arriver, est une révision majeure du navigateur de Microsoft. Si vous l’avez installé sur votre poste, son comportement au niveau de la sécurité peut vous paraître troublant. Voici quelques conseils pour vous éviter des sueurs froides, quand vous devrez vous authentifier avec ce navigateur auprès de certains sites Web sécurisés (serveurs utilisant Tequila, Jahia ...).
Pour établir une connexion sécurisée, les serveurs Web doivent commencer par prouver leur identité pour éviter les risques d’usurpation. Pour cela, ils ont besoin d’un certificat qui correspond à une carte d’identité ; comme tout papier officiel, ce certificat doit être signé par une autorité reconnue, on l’appelle l’Autorité de Certification. L’Autorité de Certification de l’EPFL, qui signe les certificats des serveurs de l’EPFL n’est malheureusement pas reconnue par défaut par IE 7 et celui-ci fait part à l’utilisateur de ses doutes de manière particulièrement inquiétante.

Vous pouvez bien sûr répondre que vous acceptez de continuer à vos risques et périls, mais le champ qui indique l’URL affichée restera dramatiquement rouge, accompagné du message non moins dramatique : Certificate Error !

La solution
Chargez l’autorité de certification de l’EPFL dans IE 7 et vous n’aurez plus de problème lors des connexions ultérieures.

Attention, si vous aviez déjà installé l’Autorité de Certification de l’EPFL dans les versions précédentes de IE, elle le serait automatiquement dans IE 7 ; pour le vérifier : Tools/Internet Options/Content/Certificates/, EPFL Certification Authority doit être dans la liste des Trusted Root Certification Authorities/Autorités principales de confiance.

Comment charger l’Autorité de Certification dans IE 7 ?

  • Avec IE 7, allez sur le site de l’Autorité de Certification de l’EPFL.
  • Cliquez sur Accéder au certificat de l’autorité de certification de l’EPFL, puis sur le premier lien certificat de l’Autorité de Certification de l’EPFL.
  • Choisissez de l’ouvrir ; cette fenêtre apparaît :

  • Cliquez sur Install Certificate pour démarrer l’installation ; pour l’option du magasin, il faut laisser l’option par défaut Automatically select the certificate store based on the type of certificate.
  • À la fin du processus d’installation, on vous posera la question existentielle suivante :

    À laquelle, vous répondrez par l’affirmative, bien sûr !

Voilà, vous êtes tranquille pour les prochaines connexions aux serveurs sécurisés de l’EPFL.

Dans un cyber-café

Si vous vous trouvez sur un poste public hors de l’EPFL, vous devrez malheureusement continuer à travailler avec ces alertes !

Liens

Vous trouverez beaucoup plus d’informations relatives aux certificats sur le site : http://certauth.epfl.ch/CA/



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.