Maintenant que j'ai généré ma propre chaîne de certification personnalisé dans l'article précédent "gestion de certificats x509", je dois installer l'autorité de certification (CA) sur mon iPhone.
[D'après Wikipedia][x509-wikipedia], [x509][x509-rfc] est une norme définissant le format des certificats de type clé publique. Ils sont utilisés dans de nombreux protocoles Internet, dont [TLS/SSL][tls-rfc], qui est à la base de [HTTPS][https-rfc] (le protocole de navigation sécurisé sur le Web).
J'héberge actuellement des services web privés accessibles depuis Internet. Afin de protéger ces applications, j'avais besoin d'un moyen plutôt sécurisé pour protéger l'accès à ces dernier.
Comme vous le savez peut-être déjà, il existe des tonnes de robots/bots qui analysent en permanence toutes les adresses IP publiques d'Internet à la recherche de potentielles vulnérabilités. Des ports ouverts, des services web non sécurisés ou des failles de sécurité. Il existe des organisations privées qui permettent de découvrir ces vulnérabilités comme [Shodan][shodan-website]. Dans mon cas particulier, c'est la seule information qu'ils ont pu collecter sur mon IP publique :