À quel point est-il sécurisé d'utiliser des certificats autosignés? Si je comprends bien, un attaquant pourrait prétendre être mon serveur si je n'ai pas de certificat d'une autorité. Est-ce beaucoup un risque?Devrais-je utiliser des certificats auto-signés en général? Pour SVN en particulier?
Dois-je acheter un certificat pour Subversion?
Il n'y a pas vraiment de mal à utiliser des certificats autosignés pour des projets internes tant que tout le monde le sait. Du point de vue de la sécurité, vous pouvez distribuer le certificat à vos utilisateurs afin qu'ils puissent s'assurer qu'il est valide lorsqu'ils établissent la connexion initiale. Il n'y a aucune raison de payer pour un cert dans ce cas. Un certificat autosigné offre le même niveau de protection cryptographique qu'un certificat payant auquel le programme client ne fait pas automatiquement confiance.
Une solution légèrement plus extensible consiste à créer et à distribuer le propre certificat CA d'une entreprise. Vous pouvez ensuite émettre autant de certificats que vous le souhaitez sur différents serveurs de votre société sans devoir distribuer les certificats. – Alexander