URL: https://linuxfr.org/forums/linux-general/posts/https-sur-reseau-local Title: HTTPS sur réseau local Authors: ykrons Date: 2021年02月15日T13:46:10+01:00 License: CC By-SA Tags: Score: 1 Salut, J'ai un serveur web qui tourne en HTTP sur un appareil dans un réseau local et je voudrais le sécurisé au ~~mieux~~ moins pire en le passant en HTTPS pour chiffrer ce qui est échangé. Si je ne dis pas trop de bêtises, il me faut au moins un certificat côté serveur pour faire du HTTPS. Sachant que je ne peux agir que sur l'appareil en question. Les PC qui s'y connectent et le réseau ne sont pas sous mon contrôle, donc je ne peux pas ajouter de CA au PC ni modifier les DNS du réseau. C'est là que j'ai un problème ... En local, je me connecte avec une IP ou au mieux avec un nom d'hôte. - Je ne pense pas que ça ait de sens ni que ça soit possible d'obtenir un certificat pour une IP privée ou un nom d'hôte - Je ne vois pas l’intérêt d'utiliser un certificat auto-signé (qui pourrait être fait par n'importe qui) qui va sûrement faire crier le navigateur et qui ne protégerait pas d'attaque "Man in the middle" Question: - est-ce que c'est possible de faire du HTTPS dans ces conditions ? - est-ce qu'utiliser un certificat auto-signé sur une IP peut fonctionner (une fois le warning du navigateur accepté) et au moins apporter le chiffrement même si le serveur n'est pas authentifié? - est-ce que j'ai rien compris? Merci pour vos conseils et avis éclairés!

AltStyle によって変換されたページ (->オリジナル) /