Skip to content

Problèmes de certificat SSL

Pourquoi est-ce que je rencontre des problèmes de certificat SSL/TLS pour me connecter à mon serveur Plesk et quels sont les risques ?

Causes

Pour assurer la sécurité de la connexion au serveur Plesk, My Plesk vérifie si un certificat SSL/TLS valide est installé pour Plesk Panel et s'il est émis par une autorité de certification de confiance. Il s'agit de l'exigence de sécurité par défaut avec seulement quelques exceptions lorsque vous voyez l'un des messages d'avertissement suivants :

  • Certificat expiré : comme indiqué, cela signifie que le certificat existant n'est plus valide et doit être renouvelé.
  • Le message Le nom d'hôte/IP ne correspond pas aux noms alternatifs du certificat s'affiche lorsque le nom commun auquel le certificat est attribué (par exemple : pleskserver.com) ne correspond pas exactement au nom d'hôte utilisé pour ajouter le serveur. Cette erreur peut se produire même si le certificat approprié est correctement installé. Par exemple, vous connectez le serveur via l'adresse IP ou un nom interne, mais le certificat a été émis au nom de domaine pleinement qualifié (FQDN, ou vice versa).
  • Enfin, vous verrez des messages Certificat auto-signé ou Certificat auto-signé dans la chaîne de certificats lorsqu'un certificat auto-signé ou un certificat délivré par votre entreprise (qui n'est pas une autorité de certification de confiance) est installé pour votre panneau Plesk.

Tous les messages ci-dessus signifient que My Plesk ne trouve pas d'identification de confiance pour prouver que la connexion est établie avec le serveur que vous avez spécifié. En ignorant ces avertissements et en acceptant les risques, vous devez vous rappeler que dans ce cas, la connexion peut être vulnérable aux attaques de type homme du milieu (MITM).

Risques

L'utilisation de certificats SSL auto-signés ou obsolètes peut présenter plusieurs risques pour la sécurité et le fonctionnement d'un site web ou d'une application. Les certificats SSL sont essentiels pour établir des connexions sécurisées et chiffrées entre le navigateur d'un utilisateur et un serveur web. Lorsque ces certificats ne sont pas configurés ou maintenus correctement, ils peuvent introduire des vulnérabilités et des problèmes. Voici les risques critiques associés à l'utilisation de certificats SSL auto-signés ou obsolètes avec Plesk 360 :

  • Risques de sécurité pouvant entraîner une perte de contrôle de Plesk : Les attaquants peuvent exploiter les faiblesses des certificats pour intercepter et lire les données sensibles transmises entre l'utilisateur et le serveur. This enables them to intercept and modify data exchanged between the two parties without detection.
  • Maintenance overhead that may happen when you have multiple invalid certificates: Managing self-signed certificates or keeping track of multiple certificates with different expiration dates can be time-consuming. Pour garantir une sécurité continue, il est nécessaire d'assurer régulièrement le renouvellement, la configuration et la surveillance.

Pour atténuer ces risques, il est essentiel d'utiliser des certificats SSL valides et de confiance provenant d'autorités de certification réputées et de s'assurer qu'ils sont régulièrement mis à jour et correctement configurés. De plus, la mise en œuvre de meilleures pratiques pour la gestion des certificats, telles que l'automatisation et la surveillance, peut aider à maintenir une infrastructure SSL sécurisée et fiable.

Back to top