Auteur Sujet: La banque LCL ne supporte pas TLS 1.2  (Lu 25852 fois)

0 Membres et 1 Invité sur ce sujet

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 172
  • Delta S 10G-EPON sur Les Ulis (91)
La banque LCL ne supporte pas TLS 1.2
« Réponse #24 le: 23 octobre 2018 à 22:31:58 »
LCL est un banque du Groupe Crédit agricole et d'autres banques du Groupe Crédit agricole sont touchées par le serveur ossp qui ne répond plus : https://www.ca-centrest.fr/ est lui aussi inaccessible avec Firefox.

Pour moi (Firefox 62.0.3), ce site apparait bien en TLS 1.2 :

turold

  • Profil non complété
  • ******
  • Messages: 1 683
  • mp fermée (sauf admin et exceptions temporaires)
La banque LCL ne supporte pas TLS 1.2
« Réponse #25 le: 23 octobre 2018 à 23:17:17 »
Le guichet ne donnera rien.

Vivien, je suggère ce sujet en haut de page d'accueil du forum. Seul cela pourra faire réagir.
Ce n'est pas lié à la fibre optique, mais tu l'avais fait pour https://lafibre.info/cryptographie/tls-1-0/ (https://lafibre.info/vip/une-de-lafibre-info/msg543466/#msg543466) qui n'est pas de la fibre optique non plus. ;)

NXi a déjà pointé du doigt cette situation de cette banque dans une brève (pas très visuel, mais voilà). J'invite ce forum à emboîté le pas dans la mise en avant de ce constat. :)

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
La banque LCL ne supporte pas TLS 1.2
« Réponse #26 le: 23 octobre 2018 à 23:54:41 »
Pour bien rigoler : LCL vous invite à désactiver TLS 1.0 dans votre navigateur, ce qui rend impossible l’accès à leur site.
=> https://telecharger-releves.secure.lcl.fr/testssl/LCL/tls1.0_details.html
Sérieusement, ils ont testé leurs conseils, ou ils ont recopiés les recommandation du Conseil des normes de sécurité PCI sans voir que cela bloquait l’accès au site ?
Ce serveur là est bien en TLS1.2, donc ce sont peut-être des équipes différentes.

Edit: j'ai confondu particuliers.secure.lcl.fr et particuliers.lcl.fr (c'est bien G "https://cryptcheck.fr/https/particuliers.secure.lcl.fr")
https://particuliers.lcl.fr (TLS 1.2) fait une redirection JS vers https://particuliers.secure.lcl.fr/index.html (TLS 1.0, soucis aléatoires avec l'OCSP)  ::)
Le serveur qui a "secure" dans son nom de domaine est le moins sécurisé des deux  ;D

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 098
  • Alpes Maritimes (06)
La banque LCL ne supporte pas TLS 1.2
« Réponse #27 le: 24 octobre 2018 à 08:47:02 »

NXi a déjà pointé du doigt cette situation de cette banque dans une brève (pas très visuel, mais voilà). J'invite ce forum à emboîté le pas dans la mise en avant de ce constat. :)

Récente? Je ne l'ai pas trouvé... Même en faisant une recherche sur leur site..

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
La banque LCL ne supporte pas TLS 1.2
« Réponse #28 le: 24 octobre 2018 à 08:59:37 »
Le guichet ne donnera rien.

Vivien, je suggère ce sujet en haut de page d'accueil du forum. Seul cela pourra faire réagir.

Le guichet, si il transmet bien la chose pourrait faire changer des choses (soit la suppression du tutoriel qui demande de supprimer TLS 1.0 du navigateur - ce qui bloque l'accés au site, soit la mise en place de TLS 1.2 sur le site).

Le forum, je n'y crois pas.

Un article de NextINpact a par contre plus de chance de faire bouger les choses.

doctorrock

  • Abonné Orange Fibre
  • *
  • Messages: 931
  • Draguignan 83
La banque LCL ne supporte pas TLS 1.2
« Réponse #29 le: 24 octobre 2018 à 10:40:43 »
Mais nan voyons, ce qui fera bouger les choses, c'est un pirate qui les percera et volera un certain nombre de leurs clients.

Comme d'habitude voyons....

Et les décideurs et responsables qui ont laissé passé cette faute grave, seront comme d'habitude remerciés par une promotion ^^
Pourquoi donc s'alarmer, le monde tourne normalement, non ?

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
La banque LCL ne supporte pas TLS 1.2
« Réponse #30 le: 24 octobre 2018 à 12:57:26 »
Le site de LCL est de nouveau inaccessible avec Firefox :

Une erreur est survenue pendant une connexion à particuliers.secure.lcl.fr. Le serveur OCSP n’a pas de statut pour le certificat. Code d’erreur : SEC_ERROR_OCSP_UNKNOWN_CERT

xp25

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5 865
La banque LCL ne supporte pas TLS 1.2
« Réponse #31 le: 24 octobre 2018 à 13:17:04 »
Faut juste mettre un tweet montage image de l'erreur et procédure indiqué avec en cc tout les pdg Télécom et CNIL.

En 1h tout est réglé.

chantoine

  • Abonné Bbox fibre
  • *
  • Messages: 1 943
  • 91
La banque LCL ne supporte pas TLS 1.2
« Réponse #32 le: 24 octobre 2018 à 16:29:30 »
Voici ce qu'on obtient sur le site du CA.


doctorrock

  • Abonné Orange Fibre
  • *
  • Messages: 931
  • Draguignan 83
La banque LCL ne supporte pas TLS 1.2
« Réponse #33 le: 24 octobre 2018 à 16:40:31 »
Merveilleux  ;D

Au moins, ils ont remonté l'info et sont probablement sur le problème, un bon point !

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 172
  • Delta S 10G-EPON sur Les Ulis (91)
La banque LCL ne supporte pas TLS 1.2
« Réponse #34 le: 24 octobre 2018 à 21:37:01 »
Je suis client au Crédit Agricole, et j'accède sans problème à mon compte en TLS 1.2, avec Firefox 63.0.

lechercheur123

  • AS2027 MilkyWan
  • Expert
  • *
  • Messages: 1 296
  • Montauban (82)
    • AS208261 - Pomme Télécom
La banque LCL ne supporte pas TLS 1.2
« Réponse #35 le: 01 novembre 2018 à 08:10:53 »
C'est un peu HS mais je ne sais pas si ça vaut le coup d'ouvrir un nouveau sujet :

Orange ne supporte pas plus que TLS 1.0 pour l'envoi de mail. (J'ai trouvé ça dans les en-têtes d'un mail que j'ai reçu depuis une adresse Orange: version=TLS1 cipher=AES128-SHA bits=128/128)

Moi qui voulait supprimer le support TLS 1.0 et 1.1 de mon serveur mail...