Table des Matières
Publicité
Mises à jours importantes faisant partie des versions 2.5 et 2.6
13. Mises à jours importantes faisant partie des versions 2.5 et 2.6 du logiciel du serveur Internet
pour la gestion de la connexion protégée HTTPS
13.1 Avant-propos
Les versions 2.5 et 2.6 du logiciel du serveur Internet 01945/01946 présentent d'importantes améliorations/mises à jour concernant la gestion de la
communication protégée HTTPS entre le serveur Internet et les clients qui permettent d'accéder au serveur (navigateur, appli By-web pour dispositifs
mobiles) afin de répondre aux toutes dernières dispositions en la matière.
Les modifications concernent :
1. Mise à jour du certificat TLS du serveur Internet et du certificat CA de Vimar.
2. Mise à jour du protocole TLS à la version 1.2.
La mise à jour à la version 2.5 du logiciel du serveur Internet permet à tous les serveurs Internet de mettre à jour le certificat TLS et le certificat CA
de Vimar.
Par contre, la mise à jour du protocole TLS à la version 1.2 s'effectue automatiquement avec la mise à jour à la version 2.5 sur les serveurs Internet
plus récents. Pour les moins récents, lancer une procédure dédiée et qui sera disponible après la mise à jour à la version 2.6 du logiciel du serveur
Internet 01945/01946, selon la description ci-après.
Par conséquent, il est conseillé, si possible, de mettre à jour le serveur Internet directement à la version 2.6.
Le dépassement de la date limite du certificat CA du serveur Internet, l'impossibilité à mettre à jour le certificat TLS ou l'utilisation d'une version de
protocole TLS précédente à la 1.2 ne permettent pas aux clients qui donnent accès au serveur Internet d'assurer une « connexion fiable » (navigateur
pour ordinateur et appli By-web pour dispositifs mobiles).
La connexion cryptée entre serveur Internet et client est toujours garantie, mais des messages expliquant que la connexion n'est pas fiable pourraient
s'afficher.
Il est donc nécessaire de mettre à jour le plus tôt possible les serveurs Internet à la version 2.6 (pour les serveurs les plus récents, il suffit de passer
à la version 2.5) et de suivre les indications qui s'affichent et qui seront également décrites dans le manuel, afin de mettre à jour les composants de
la connexion protégée HTTPS.
Rappelons que pour vérifier l'état des composants du serveur Internet nécessaires à la gestion de la connexion protégée HTTPS, il est possible
d'accéder à la page « Instruments pour développeurs » de Google Chrome et de sélectionner le tab « Security ».
REMARQUE : Après la mise à jour du certificat ou du protocole TLS, pour que Google Chrome actualise l'état de l'indicateur de sécurité de la
connexion HTTPS, il pourrait s'avérer nécessaire de relancer Google Chrome.
13.2 La version 2.5 du logiciel du serveur Internet 01945/01946
La version 2.5 comprend les nouvelles fonctions suivantes relatives à la connexion protégée HTTPS :
1. Gestion de la mise à jour du certificat TLS du serveur Internet et téléchargement du nouveau certificat CA.
Cette fonction est disponible pour toutes les révisions matérielles du serveur Internet 01945/01946 de Vimar.
2. Mise à jour du protocole TLS à la version 1.2, exclusivement sur les versions matérielles les plus récentes (03 et 04) du serveur Internet
01945/01946 de Vimar.
3. Introduction d'un mécanisme automatique pour le contrôle périodique de la date limite du certificat CA et de la disponibilité éventuelle d'un
nouveau certificat CA.
13.2.1 Opérations nécessaires après la mise à jour à la version 2.5
Après la mise à jour à la version 2.5, un message demande de télécharger le nouveau certificat CA depuis le serveur Internet et de l'installer
sur les clients.
Avant de procéder à cette opération, mettre à jour les certificats TLS du serveur Internet, selon les explications suivantes :
1. S'assurer que le serveur est connecté à Internet. S'il n'est pas connecté à Internet, il ne sera pas possible de mettre à jour son certificat
TLS ni de télécharger le nouveau certificat CA.
2. Accéder à la page des réglages de réseau du serveur Internet en suivant le parcours : « Paramètres généraux » -> « Réseau ». Appuyer sur
le bouton pour confirmer l'opération qui permet de modifier les paramètres du réseau.
3. Après avoir appuyé sur le bouton pour confirmer les paramètres de réseau, une fenêtre s'ouvre avec un message qui demande de confir-
mer l'opération qui permet de modifier les paramètres du réseau. Confirmer l'opération qui permet de modifier les paramètres du réseau.
4. Un message annonce le démarrage de la procédure de mise à jour des certificats TLS si le serveur est connecté à Internet. Confirmer le
message.
5. Si le serveur est connecté à Internet, il commencera par la mise à jour du certificat TLS et à télécharger le tout dernier certificat CA, il
relancera les services (après avoir notifié un message) pour rendre les modifications disponibles. Une fois l'opération terminée, il affichera
la page d'accueil du serveur Internet.
Si le serveur n'est pas connecté à Internet, il ne sera pas possible de créer les nouveaux certificats TLS et un message d'erreur sur la mise
à jour des certificats TLS s'affichera.
6. Après la mise à jour du certificat TLS et le téléchargement du certificat CA actualisé sur le serveur Internet, il faudra télécharger le certificat
CA depuis le serveur Internet et l'installer sur les clients qui donnent accès au serveur Internet.
88
Publicité
Table des Matières
