Work in progress

The content of this page was not yet updated for Godot 4.2 and may be outdated. If you know how to improve this page or you can confirm that it's up to date, feel free to open a pull request.

Certificats SSL

Introduction

It is often desired to use SSL connections for communications to avoid "man in the middle" attacks. Godot has a connection wrapper, StreamPeerTLS, which can take a regular connection and add security around it. The HTTPClient class also supports HTTPS by using this same wrapper.

Godot inclut les certificats SSL de Mozilla, mais vous pouvez fournir le vôtre avec un fichier .crt dans les paramètres du projet :

../../_images/ssl_certs.png

Le fichier devrait contenir un nombre quelconque de certificats publics au format PEM format.

Il ne faut bien sûr pas oublier d’ajouter .crt dans les filtres, pour que l’exporteur le reconnaisse au moment d’exporter votre projet.

../../_images/add_crt.png

Il y a deux manières d’obtenir des certificats :

Approche 1 : certificat auto-signé

La première approche est la plus simple : générer une paire de clés privée-publique, et mettre la clé publique (au format PEM) dans le fichier .crt. La clé privée ira dans votre serveur.

Il y a une documentation à ce sujet pour OpenSSL. Cette approche ne demande pas la validation du domaine, ni de dépenser une forte somme d’argent pour acheter des certificats à une autorité de certification (CA).

Approche 2 : certificat CA

La deuxième approche consiste à utiliser une autorité de certification (CA) comme Verisign, Geotrust, etc. C’est une procédure plus complexe, mais elle est plus « officielle » et vous assure que votre autorité est clairement représentée.

À moins que vous ne travailliez avec de grandes sociétés ou groupes, ou que vous ayez besoin de vous connecter aux serveurs de quelqu’un d’autre (c’est-à-dire se connecter à Google ou à d’autres fournisseurs d’API REST par HTTPS), cette méthode n’est pas aussi utile.

De plus, lorsque vous utilisez un certificat délivré par une autorité de certification, vous devez activer la validation de domaine, pour vous assurer que le domaine auquel vous vous connectez est bien celui prévu, sinon tout site web peut délivrer n'importe quel certificat dans la même autorité de certification et cela fonctionnera.

Si vous utilisez Linux, vous pouvez utiliser le fichier de certificats fourni, généralement situé dans :

/etc/ssl/certs/ca-certificates.crt

Ce fichier permet des connexions HTTPS à pratiquement n'importe quel site web (c'est-à-dire Google, Microsoft, etc.).

Vous pouvez aussi choisir l'un des certificats plus spécifiques qui s'y trouvent si vous vous connectez à un en particulier.