Présentation générale de la sécurité d'un serveur Web

Votre Red Hat Linux Secure Web Server assure la sécurité à l'aide d'une combinaison du protocole SSL (Secure Sockets Layer) et (le plus souvent) de certificats numériques approuvés par une CA. SSL prend en charge les communications cryptées et l'authentification mutuelle entre les navigateurs et Red Hat Linux Secure Web Server. Le certificat approuvé par la CA assure l'authentification de Red Hat Linux Secure Web Server (la CA engage sa réputation pour la certification de l'identité de votre organisation).

Le cryptage dépend de l'utilisation de clés (on peut se les représenter comme des jeux de clés de codage/décodage secrètes au format de données). Dans le cas de la cryptographie conventionnelle ou symétrique, les deux extrémités de la transaction ont la même clé, qu'elles utilisent pour décoder leurs transmissions mutuelles. Dans le cas de la cryptographie publique ou asymétrique, deux clés coexistent : une clé publique et une clé privée. Une personne ou une organisation garde sa clé privée secrète et publie sa clé publique. Les données codées à l'aide de la clé publique ne peuvent être décodées qu'avec la clé privée ; les données codées avec la clé privée ne peuvent être décodées qu'avec la clé publique.

Vous utilisez la cryptographie publique pour créer une paire de clés publique et privée. Dans la plupart des cas, vous enverrez votre demande de certificat (y compris votre clé publique), une preuve de l'identité de votre société, et votre paiement à la CA. La CA vérifie la demande de certificat et votre identité, puis renvoie un certificat pour Red Hat Linux Secure Web Server.

Vous pouvez également créer votre propre certificat autographe. Notez, cependant, qu'il ne faut pas utiliser de certificat autographe dans un environnement de production. Reportez-vous à la la section intitulée Types de certificats pour plus d'informations sur les différences entre certificat signé et certificat autographe.