Communiquer en HTTPS de bout-en-bout
Etablir la redirection HTTPS et HSTS pour vos utilisateurs finaux
Idéalement activer Forcer la redirection HTTP vers HTTPS dans la configuration de votre site sur Ogo.
Les utilisateurs finaux parleront avec Ogo de manière sécurisée : leurs transactions seront chiffrées et donc confidentielles et l'identité d'Ogo sera vérifiée.
De plus, activez HSTS pour prévenir des attaques de type Man-In-The-Middle.
Communiquer en HTTPS entre Ogo et votre serveur
Il est nécessaire de paramétrer Protocole entre OGO et votre serveur origine, dans la configuration de votre site sur Ogo, en HTTPS.
Cependant, cela nécessite que votre serveur possède un certificat. Si ce n'est pas le cas, vous pouvez en obtenir un assez rapidement en achetant / générant un auprès d'une autorité de certification.
Ce paramétrage vous assure la confidentialité des transactions entre Ogo et votre serveur sur l'Internet.
Maintenir et vérifier votre certificat origine
Enfin, il faut désactiver Ne jamais vérifier le certificat du serveur origine.
Pour cela, il faudra maintenir rigoureusement dans un état valide le certificat de votre serveur.
Ce paramétrage permettra à Ogo de vérifier l'identité de votre serveur, prévenant d'attaque type MITM.
Autoriser exclusivement le trafic venant d'OGO
Solution 1 : exclusivité de nos IPs de sortie
Sur le trafic arrivant à votre serveur, il ne faut autoriser que le trafic venant des IPs de sortie d'OGO.
Vous pouvez trouver ces IPs ici.
Solution 2 : mTLS (recommandée)
Sur votre serveur, uploadez l'autorité de certification OGO et n'acceptez le trafic entrant que des clients présentant un certificat délivré par cette autorité.
Vous pouvez télécharger l'autorité de certification OGO et activer ce mode dans la configuration d'un site :
