Auteur Sujet: This page is insecure (broken HTTPS). SHA-1 deprecated !  (Lu 20417 fois)

0 Membres et 1 Invité sur ce sujet

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
This page is insecure (broken HTTPS). SHA-1 deprecated !
« Réponse #25 le: 01 mai 2016 à 22:10:47 »
ton ca.pem merde


• RACINE : ERREUR - Certificat non reconnu !
Verify return code: 20 (unable to get local issuer certificate)

tu as mis celui la : https://www.startssl.com/certs/ca.crt
?

J'ai vérifié, c'est bien celui là que j'ai.

Amon-Ra

  • Expert.
  • Abonné Free fibre
  • *
  • Messages: 604
  • FTTH 1 Gbit/s à Asnières-sur-Seine (92)
This page is insecure (broken HTTPS). SHA-1 deprecated !
« Réponse #26 le: 01 mai 2016 à 22:14:00 »
Ca n'est pas forcement a Vivien de modifier son site pour corriger un souci chez toi.

On avait déjà évoqué ce probleme y'a quelques mois, il faut forcer la maj des CA root dans Windows si elle ne se fait plus d'elle-meme.

cf: https://lafibre.info/cryptographie/pb-https-barre-en-rouge-chrome-42-sous-win7/msg221226/#msg221226

Merci kgersen, je viens de me taper les 7 pages.
dingue cette histoire...

Amon-Ra

  • Expert.
  • Abonné Free fibre
  • *
  • Messages: 604
  • FTTH 1 Gbit/s à Asnières-sur-Seine (92)
This page is insecure (broken HTTPS). SHA-1 deprecated !
« Réponse #27 le: 01 mai 2016 à 22:32:26 »
je viens de virer les certifs de mon windows, c'est repassé en vert...

donc en clair, en tant que webmaster, l'idée est de remplacer un autre certificat d'une autre autorité de certification (GANDI, Comodo...) pour éradiquer le problème chez mes clients...

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
This page is insecure (broken HTTPS). SHA-1 deprecated !
« Réponse #28 le: 02 mai 2016 à 00:42:32 »
Oui faut abandonner StartCom (Mossad  ;D) et aller chez LetsEncrypt (NSA ? :P)

De nos jours, y'a que guerre que si on veut un EV ("green bar") qu'on doit payer.
Sinon autant prendre un gratuit chez Letsencrypt, c'est tellement récent que tout les OS/navigateurs n'ont qu'une racine a jour pour eux et l'installation/renouvellement est complètement auto.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
This page is insecure (broken HTTPS). SHA-1 deprecated !
« Réponse #29 le: 02 mai 2016 à 06:57:23 »
Letsencrypt ne propose toujours pas de wildcard il me semble...

Paul

  • Abonné Orange Fibre
  • *
  • Messages: 4 269
  • Vannes (56)
    • Twitter
This page is insecure (broken HTTPS). SHA-1 deprecated !
« Réponse #30 le: 02 mai 2016 à 09:40:59 »
En proposeront-ils un jour... Ça reste des certificats gratuits.

En tous cas aucun problème de certificat sur lafibre.info pour moi.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
This page is insecure (broken HTTPS). SHA-1 deprecated !
« Réponse #31 le: 02 mai 2016 à 16:42:59 »
Letsencrypt ne propose toujours pas de willcard il me semble...

pourquoi t'as besoin de wildcard ? t'as des url de sites web générés dynamiquement ?

corrector

  • Invité
This page is insecure (broken HTTPS). SHA-1 deprecated !
« Réponse #32 le: 02 mai 2016 à 17:38:55 »
Pour avoir la liberté de créer des sous-domaines, tout simplement.

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
This page is insecure (broken HTTPS). SHA-1 deprecated !
« Réponse #33 le: 02 mai 2016 à 17:44:07 »
Vivien, tu peux juste utiliser cette configuration:
SSLEngine on
SSLCertificateFile /etc/ssl/certs/star_k-net_fr.crt
SSLCertificateKeyFile /etc/ssl/private/star_k-net_fr.key

Le .crt contient le certificat, plus tout les intermédiaires
Attention, l'ordre est important, valide le avec openssl s_client

Amon-Ra

  • Expert.
  • Abonné Free fibre
  • *
  • Messages: 604
  • FTTH 1 Gbit/s à Asnières-sur-Seine (92)
This page is insecure (broken HTTPS). SHA-1 deprecated !
« Réponse #34 le: 02 mai 2016 à 17:52:46 »
Vivien, tu peux juste utiliser cette configuration:
SSLEngine on
SSLCertificateFile /etc/ssl/certs/star_k-net_fr.crt
SSLCertificateKeyFile /etc/ssl/private/star_k-net_fr.key

Le .crt contient le certificat, plus tout les intermédiaires
Attention, l'ordre est important, valide le avec openssl s_client

ça dépend de la version apache et openssl

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
This page is insecure (broken HTTPS). SHA-1 deprecated !
« Réponse #35 le: 02 mai 2016 à 18:42:23 »
En effet, cela ne fonctionne que sur des versions maintenues .. :)