« Dis-moi Laurent, dans mon entreprise et seulement dans son réseau, l’accès à une application web déclenche une alerte de sécurité sur le certificat. Le prestataire me dit que tout va bien. Dit-il vrai ? »
Oui et non.
Oui on peut vérifier que le certificat est bien valide et bien signé par une autorité certificatrice. Le souci vient bien souvent de la manière dont on accède à l’application. Si au lieu d’utiliser une URL publique de type https://www.entreprise.fr, on utilise une URL de type https://serveur/app, on obtiens une alerte de sécurité si le certificat est prévu uniquement pour entreprise.fr
Cela peut engendrer certains dysfonctionnements dans l’application.
BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent
La connaissance des mots conduit à la connaissance des choses – Platon