Salut,
J'ai hésité en Programmation et Linux pour ma question, mais comme on y retrouve globalement les mêmes personnes ...
Je développe une petite application pour mon entreprise. J'aimerai bien qu'elle soit un peu plus sécurisée qu'avec un simple couple login/mot de passe... L'application fait appel au duo classique PHP/MySQL, avec un serveur Apache, le tout sur Gentoo. Le nom de domaine est en https avec un certificat souscrit auprès d'OVH.
Bien qu'ayant regardé du côté de Google, je n'ai pas vraiment trouvé de réponses (j'ai pas du taper les bons mots clés ) : comment faire pour délivrer un certificat à mes visiteurs (employés de l'entreprise) et ensuite vérifier leur authentification via ce certificat ? L'idée est similaire à celle utilisée (ou ayant été utilisée, je en sais plus) par les impôts pour les déclarations en ligne : installer un certificat sur la machine du visiteur, certificat qui servira à l'authentifier.
Question subsidiaire : ce système est-il réellement plus fiable qu'un couple login/mot de passe ? Si non, qu'est-ce que vous me conseillez ?
Merci d'avance
J'ai hésité en Programmation et Linux pour ma question, mais comme on y retrouve globalement les mêmes personnes ...
Je développe une petite application pour mon entreprise. J'aimerai bien qu'elle soit un peu plus sécurisée qu'avec un simple couple login/mot de passe... L'application fait appel au duo classique PHP/MySQL, avec un serveur Apache, le tout sur Gentoo. Le nom de domaine est en https avec un certificat souscrit auprès d'OVH.
Bien qu'ayant regardé du côté de Google, je n'ai pas vraiment trouvé de réponses (j'ai pas du taper les bons mots clés ) : comment faire pour délivrer un certificat à mes visiteurs (employés de l'entreprise) et ensuite vérifier leur authentification via ce certificat ? L'idée est similaire à celle utilisée (ou ayant été utilisée, je en sais plus) par les impôts pour les déclarations en ligne : installer un certificat sur la machine du visiteur, certificat qui servira à l'authentifier.
Question subsidiaire : ce système est-il réellement plus fiable qu'un couple login/mot de passe ? Si non, qu'est-ce que vous me conseillez ?
Merci d'avance