Chiffrement SSL

Le chiffrement SSL est une mesure de sécurité essentielle pour protéger le trafic Web entre vos clients et votre serveur contre les interceptions malveillantes. Cette technologie préserve les informations sensibles contre l’accès par des personnes non autorisées, en particulier les attaquants de type homme du milieu.

Pour activer le chiffrement SSL, vous aurez besoin d’un certificat SSL valide pour votre domaine, signé par une autorité de certification (CA) de confiance. Il est également important de noter qu’en raison de la politique de sécurité d’iOS, l’application X-GPS Monitor pour iOS exige le chiffrement SSL ; sinon, elle ne fonctionnera pas.

Choisir un fournisseur SSL

Plusieurs entreprises agissent en tant qu’autorités de certification et fournissent des certificats SSL, incluant des options payantes et gratuites :

• Les options payantes suivent généralement des règles de chiffrement plus strictes, tandis que les alternatives gratuites offrent une protection adéquate. Parmi les exemples populaires d’AC payantes figurent Comodo, GoDaddy, DigiCert, et RapidSSL.

• Option d’AC gratuite populaire : Let's Encrypt.

Domaines à sécuriser

En général, trois domaines sont utilisés lors du travail avec Navixy, tels que :

• my.domain.com – pour l’interface Web utilisateur

• panel.domain.com – pour le panneau d’administration

• api.domain.com – pour les appels API

Vous avez plusieurs options pour utiliser le chiffrement SSL pour vos domaines, comme émettre un certificat générique (wildcard) pour tous les sous-domaines *.domain.com, des certificats séparés pour chaque sous-domaine, ou un certificat multi-domaines qui inclut les trois domaines.

Après avoir obtenu les certificats SSL, vous devez les installer ; vous pouvez vous référer à la consigne simplifiée de Navixy pour l’installation des certificats. Le support de la CA est disponible si vous avez des questions concernant le processus d’émission du certificat.