pas de validation de certif pour https ?Fermé

Question

Bonjour à tous,

Je viens de voir  un peu comment installer une connection sécurisée sur un serveur web via ssl. Chez moi ça marche (sur une ubuntu 6.10) avec apache2. Par contre un truc m'intrigue : pourquoi sur les sites banquaires et autres e-commerce, lorsque l'on accede à la zone sécurisée le site ne demande pas d'accepter un certificat ? car là sur mon serveur apache, il me demande d'accepter ou refuser le certificat, mais je suis certain de ne l'avoir jamais fait sur la plupart des sites e-commerce que j'ai visités et ou j'ai pu aller sur leur zone sécurisée.
A quoi correspond donc cette difference svp ?

Merci d'avance
@+

insomniak · Answer

Je m'auto répond pour ceux que ça interresse, voila le principe :

les certificats sur les sites e-commerce ne sont pas à confirmer car ils ont été achetés auprès de sociétés spécialisées qui sont connues des navigateurs internet et ainsi il n'y a pas a les confirmer car ils sont déjà connus.

Voilou ;)

@ bientot

Pas de validation de certif pour https ?

1 réponse

Discussions similaires

Newsletters