Pages: 1 2 [3]   En bas

Auteur Sujet: Bug : Chrome accepte des certificats SSL révoqués sous Android et Ubuntu  (Lu 13164 fois)

0 Membres et 1 Invité sur ce sujet

BadMax

  • Client Free adsl
  • Expert
  • *
  • Messages: 3 481
  • Malissard (26)
Bug : Chrome accepte des certificats SSL révoqués sous Android et Ubuntu
« Réponse #24 le: 22 décembre 2014 à 16:42:27 »
Citation de: vivien le 22 décembre 2014 à 09:47:46
On parle bien de l'url https://www.simyo.fr/simyo-fr/portal/catalogue.do ?

Chez moi cela ne passe pas avec Firerfox, sous Android 4.2 ou Android 4.4 (galaxy s5)

Oui on parle bien de celle-là.
IP archivée

Nikos

  • Abonné SFR fibre FttH
  • *
  • Messages: 898
  • FTTH 1000/500 sur Brest (29)
Bug : Chrome accepte des certificats SSL révoqués sous Android et Ubuntu
« Réponse #25 le: 23 décembre 2014 à 00:03:30 »
Windows 8.1 officiel
IE11, FF34, Chrome 39

la fameuse page HTTPS de simyo s'affiche chez moi sur les 3 navigateurs. 

Si quelqu'un a une idée ?

EDIT:
j'ai ma réponse  en regardant le certificat sur IE "organisme de validation: AVAST"
Ce COXXXX d'antivirus signait un certificat révoqué !!!!!!!!!!!!!!!!!!
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 187
    • Twitter LaFibre.info
Bug : Chrome accepte des certificats SSL révoqués sous Android et Ubuntu
« Réponse #26 le: 23 décembre 2014 à 08:20:24 »
Cela signifie que ton anti-virus fait du "man in the middle" (MITM) et qu'en cas de petit bug ou de compromission, il peut laisser fuiter tes données échangées en https.

Ton anti-virus déchiffre le https pour vérifier ce qu'il passe dans la connexion chiffrée et le re-chiffre lui même.

Cela permet de détecter des virus sur des pages chiffrées avant qu'ils arrivent sur le navigateur web, mais cela a des effets de bord importants et dégrade les performances.


PS : C'est la version payante d'Avast ?
IP archivée

Nikos

  • Abonné SFR fibre FttH
  • *
  • Messages: 898
  • FTTH 1000/500 sur Brest (29)
Bug : Chrome accepte des certificats SSL révoqués sous Android et Ubuntu
« Réponse #27 le: 23 décembre 2014 à 08:25:29 »
La version gratuite.
IP archivée

corrector

  • Invité
Bug : Chrome accepte des certificats SSL révoqués sous Android et Ubuntu
« Réponse #28 le: 23 décembre 2014 à 14:28:05 »
Cela signifie que la vérification des certificats n'est plus dans le navigateur de courriel, mais dans l'antivirus.

Donc tu ne peux plus gérer les certificats de confiance dans ton navigateur.
IP archivée

oliviertoto92350

  • Expert
  • Abonné Orange Fibre
  • *
  • Messages: 1 595
Bug : Chrome accepte des certificats SSL révoqués sous Android et Ubuntu
« Réponse #29 le: 31 décembre 2014 à 19:50:47 »
Citation de: vivien le 21 décembre 2014 à 11:16:30
Bug : Chrome accepte des certificats SSL révoqués sous Android et Ubuntu (mais pas sous Windows)

Simyo s'est fait révoquer son certificat SSL => #Fail: Simyo HS a cause d'un nom de domaine non renouvelé et SSL révoqué. J'ai réalisé quelques tests et je suis étonné de voir que Chrome ne bloque pas le site sous Android et Ubuntu. (Sous Windows, Chrome bloque bien le site, de même que les autres navigateurs, quel que soit la plate-forme)


Je ne suis pas un expert, mais chez moi le lien " Commander " sous Win 7 Pro 64 avec SP1 + Chrome Version 39.0.2171.95 m ca passe :
Voici les infos du certificat si cela peut aider un expert ...
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 187
    • Twitter LaFibre.info
Bug : Chrome accepte des certificats SSL révoqués sous Android et Ubuntu
« Réponse #30 le: 04 mars 2015 à 14:15:33 »
J'ai réalisé une capture wireshark pour le téléchargement de https://lafibre.info/images/logo/lafibre.png, après avoir vidé mon cache et redémarré Windows 7.

=> Chrome41 ne fait pas d’accès pour vérifier si le certificat est révoqué
=> Firefox 36fait une demande à StartSSL pour savoir si mon certificat est révoqué (liste hébergée sur Akamai)

Chrome 41 :

La capture qui s'ouvre directement avec un Wireshark récent : 201503_win7_chrome41_https_download.pcapng.gz



Vous vous demandez pourquoi Chrome ouvre deux connexion TCP vers 46.227.16.8 ?
Même pour l'affichage d'une image, Chrome récupère le fichier favicon.ico

Requêtes https Chrome :
 "GET /images/logo/lafibre.png HTTP/1.1" 200 58914 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.76 Safari/537.36"
 "GET /favicon.ico HTTP/1.1" 200 1217 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.76 Safari/537.36"

Requête https Firefox :
 "GET /images/logo/lafibre.png HTTP/1.1" 200 58914 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0"

Firefox 36 :

La capture qui s'ouvre directement avec un Wireshark récent : 201503_win7_firefox36_https_download.pcapng.gz



Si vous voulez savoir pourquoi il y a autant de requête DNS avec Firefox, c'est expliqué dans le post Firefox 36 double ses requêtes DNS avec une requête de type "ANY"

Environnement :
- Hardware : Dell Inspiron 660,  8Go DDR3 et Core i3-2120 @3,3 Ghz
- OS : Windows 7 Édition Familiale Premium SP1 64bits pré-installé par Dell
- Réseau : Bbox ADSL Sagem F@st 3965b débit ATM de 5119/797 Kb/s IPv4 uniquement
- Anti-virus : Microsoft Security Essentiales
- Navigateur1 : Chrome 41.0.2272.76 m (64-bit)
- Navigateur2 : Firefox 36.0 32bits avec plug-in Flash 16
IP archivée
Pages: 1 2 [3]   En haut