Pages: 1 2 3 4 [5]   En bas

Auteur Sujet: Le certificat TLS https://boutique.orange.fr/ révoqué !  (Lu 2914 fois)

kazyor et 2 Invités sur ce sujet

timpera

  • Abonné FAI autre
  • *
  • Messages: 253
  • Paris
Le certificat TLS https://boutique.orange.fr/ révoqué !
« Réponse #48 le: Aujourd'hui à 15:32:26 »
« Modifié: Aujourd'hui à 21:09:02 par timpera »
IP archivée

nicox11

  • Abonné MilkyWan
  • *
  • Messages: 225
  • Toulouse (31)
Le certificat TLS https://boutique.orange.fr/ révoqué !
« Réponse #49 le: Aujourd'hui à 17:00:27 »
Le certificat "Let's Encrypt" du site vitrine "orange.com" a bien été remplacé par un Digicert.
Le certificat "Let's Encrypt" a bien été revoqué (et donc utilisé moins d'un jour).

Je pense qu'avec tous les messages il n'est plus possible d'affirmer que rien ne s'est passé et qu'il n'y a eu aucun problème.
IP archivée

alain_p

  • Abonné Free fibre
  • *
  • Messages: 17 976
  • Delta S 10G-EPON sur Les Ulis (91)
Le certificat TLS https://boutique.orange.fr/ révoqué !
« Réponse #50 le: Aujourd'hui à 17:20:18 »
Bon après, chez les autres, j'ai remarqué que le site institutionnel Iliad utilisait un certificat Letsencrypt, comme celui de Bouygues.com...

Je pense que c'est surtout sur ceux où l'on vend, où l'on gère ses comptes, qu'un certificat OV est nécessaire...
« Modifié: Aujourd'hui à 18:31:20 par alain_p »
IP archivée

nicox11

  • Abonné MilkyWan
  • *
  • Messages: 225
  • Toulouse (31)
Le certificat TLS https://boutique.orange.fr/ révoqué !
« Réponse #51 le: Aujourd'hui à 20:18:03 »
C'est pas tant utiliser let's encrypt le "problème". C'est étrange qu'il y ait eu une journée seulement avec + le soucis de certificat révoqué.

C'est pas anodin quoi, c'est ce que tout le monde remonte.
IP archivée

alain_p

  • Abonné Free fibre
  • *
  • Messages: 17 976
  • Delta S 10G-EPON sur Les Ulis (91)
Le certificat TLS https://boutique.orange.fr/ révoqué !
« Réponse #52 le: Aujourd'hui à 20:26:01 »
Oui, il est très symptomatique d'installer dans l'urgence semble-t-il un certificat Leysencrypt, puis de le révoquer un jour après pour installer un nouveau certificat Digicert.

Il semble que tous les certificats Orange aient été révoqués d'un coup samedi 13, puis renouvelés dans le week-end environ 12h après. Il s'est passé quelque chose de louche.

Mais ce que je soulignais c'est que letsencrypt est à ma surprise utilisé sur des sites institutionnels de grand groupes. Je n'aurais pas cru.
IP archivée

thenico

  • Expert.
  • Abonné OVH
  • *
  • Messages: 1 042
  • FTTH >500 Mb/s (13)
Le certificat TLS https://boutique.orange.fr/ révoqué !
« Réponse #53 le: Aujourd'hui à 21:13:01 »
Au mieux, c’était "juste" un incident devops (aka quelqu'un a fait une mauvaise manipulation)
Au pire, Orange a subis une intrusion et on aura la notification CNIL une fois que l'ANSSI aura donné le go.

IP archivée
Pages: 1 2 3 4 [5]   En haut