2019-03-063 min read
Status: #blog
Tags: #altova-online-training #encryption #mobile-development #mobiletogether #mobiletogether-server
Categories: mobile-development mobile-development mobile-development

Activer Let's Encrypt dans MobileTogether

Le serveur MobileTogether, qui constitue la plateforme de base pour les applications créées avec le logiciel MobileTogether Designer, prend désormais en charge la possibilité d'obtenir des certificats SSL grâce à Let's Encrypt. Let's Encrypt est un service gratuit qui vise à chiffrer tout le trafic HTTP sur le web. Cette fonctionnalité est disponible dans le serveur MobileTogether Server à partir de la version 5.1, et s'ajoute à la possibilité de télécharger votre propre certificat.

La tutoriel vidéo ci-dessus vous guide à travers la configuration du serveur MobileTogether afin d'utiliser le chiffrement SSL lors de la communication avec les clients MobileTogether. Il explique l'utilisation à la fois de Let's Encrypt et des certificats générés à l'aide d'une autorité de certification de confiance.

Les certificats SSL générés par une autorité de certification de confiance peuvent être téléchargés directement sur le serveur MobileTogether. Cette configuration peut offrir plusieurs avantages aux administrateurs système. Ces types de certificats sont généralement valables pour une période beaucoup plus longue, ce qui réduit le nombre de fenêtres de maintenance nécessaires. De plus, vous pouvez isoler complètement votre serveur MobileTogether du monde extérieur, car cette méthode ne nécessite l'ouverture d'aucun port externe. Le processus d'obtention de ces certificats peut être beaucoup plus complexe et coûteux. La vérification nécessite généralement que vous fournissiez des informations à l'émetteur et que vous attendiez une réponse, ce qui peut retarder votre mise en œuvre.

L'intégration de Let's Encrypt a été ajoutée dans MobileTogether 5.1. Let's Encrypt est une autorité de certification dont l'objectif est de fournir un chiffrement pour l'ensemble d'Internet. Les certificats générés sont gratuits. Contrairement à d'autres méthodes de génération, les certificats Let's Encrypt ne sont valables que pendant 90 jours. Le serveur MobileTogether est capable de renouveler automatiquement ces certificats tous les 60 jours, mais cela nécessite un redémarrage programmé du serveur à chaque fois. Enfin, Let's Encrypt exige que votre serveur soit accessible depuis l'extérieur ; ils doivent pouvoir communiquer avec le serveur MobileTogether sur le port 80 pour vérifier l'identité de votre serveur.

La possibilité de chiffrer les communications entre le client et le serveur devient de plus en plus courante. MobileTogether vous permet de sécuriser facilement toutes les communications avec vos clients mobiles grâce au chiffrement SSL, et le nouveau support pour Let's Encrypt réduit considérablement la complexité de la configuration.