Certificats sur le réseau VIA

Ou comment ne plus avoir de message d'erreur de sécurité à chaque connexion sur un site sécurisé.

Aperçu du problème

Un message d'aversissement s'affiche à chaque tentative d'accès à un site sécurisé (https) sur le réseau VIA.
Ici le service d'authentification (CAS).

Accepter l'exception n'est pas la bonne solution

Comme cela est dit dans le texte, il vaut vieux renoncer à accepter une telle erreur de sécurité. Il y a plusieurs raisons à cela :

Tout d'abord parce que c'est pénible de voir ce message à chaque connexion.
Mais aussi car c'est une très mauvaise habitude. Les sites de VIA n'hébergent pas de données sensibles, mais les services de banque en ligne par contre oui ! Avec l'habitude, vous validerez n'importe quoi et un pirate aura vite fait de récupérer vos informations bancaires ! La confiance accordée aux certificats est un des maillons les plus fragiles de la chaîne de sécurité sur Internet et il ne faut pas traiter le problème à la légère.

Pour remédier durablement à ce problème, il faut que ton navigateur accepte les certificats de VIA, qui sont émis par l'autorité de certification CACert. On t'explique comment faire dans le paragraphe suivant. Pour plus de détails techniques sur les autorités de certification, voir sur Wikipédia ici et là.

Importer le certificat racine de CACert

C'est LA seule bonne façon de faire et cela ne prend que 5 minutes. La méthode à employer dépend du navigateur utilisé.

Procédure pour Firefox.
Procédure pour Chrome (sous Windows Vista et 7).
Procédure pour Chrome (autres plateformes).
Autres navigateurs: se renseigner ou nous demander.

Pour Firefox

Le navigateur Firefox est trouvable ici sur le site logiciels.
Pour y importer le certificat, il suffit de cliquer sur le lien suivant et de valider en ayant au préalable coché au moins la première case:
http://www.cacert.org/certs/class3.crt
illustration de la manip pour firefox
C'est terminé !
NB: cette opération est à faire individuellement sur chaque poste qui accède au réseau.

Pour Chrome (Windows Vista et 7)

Le navigateur Chrome est trouvable ici sur le site logiciels.
Nous avons créé un petit utilitaire qui permet de réaliser l'importation automatique de ces certificats. Le télécharger (lien) et l'exécuter.
Bien valider les opérations demandées et c'est bon !
NB: cette opération est à faire individuellement sur chaque poste qui accède au réseau.

Pour Chrome (autres plateformes)

Pour installer le certificat racine de CACert, il faut d'abord le télécharger sur leur site (le mettre temporairement sur le bureau). Il est disponible à cette adresse: http://www.cacert.org/certs/class3.crt.

Il faut ensuite ouvrir le gestionnaire de certificats à l'aide de ce lien: Gestion des certificats (Clic droit > Ouvrir le lien dans un nouvel onglet).
Si cela ne fonctionne pas, on peut aussi y accéder dans "Préférences > onglet Options Avancées > rubrique HTTPS/SSL > bouton Gérer les certificats", comme le montre cette capture d'écran

Choisis l'onglet "Autorités" et clique sur le bouton importer. illustration de la deuxième étape pour Chrome

Récupère le fichier que tu as précédemment téléchargé et valide. Tu obtiens une fenêtre comme ci-dessous. Coche au moins la première case "Considérer ce certificat comme fiable pour identifier les sites Web" et valide. illustration de la troisième étape pour Chrome

C'est terminé !
NB: cette opération est à faire individuellement sur chaque poste qui accède au réseau.

Réseau	Règles - Connexion filaire - Connexion Wifi - Certificats - Architecture
Services	Permanences - Logiciels et Windows - Apple - Portables - Linux - VideoLAN - WebPrint
Association	Présentation - L'équipe - Adhésion - Partenariats