Auteur Sujet: Nouveau certificat https pour https://LaFibre.info  (Lu 6031 fois)

0 Membres et 1 Invité sur ce sujet

Optix

  • AS41114 - Expert OrneTHD
  • Client Orne THD
  • *
  • Messages: 2 932
  • Im Elsass !
    • OrneTHD
Nouveau certificat https pour https://LaFibre.info
« Réponse #12 le: 26 mars 2015 à 12:37:30 »
Hum, j'avais déjà eu cette erreur.

Perso j'utilise les certifs Gandi par esprit patriotique. Et il fallait que je fasse de la concaténation de mon certificat et de celui de Gandi aussi, car le navigateur ne reconnaissait pas Gandi, du coup le mien non plus.

Depuis, tout roule !

Paul

  • Client Bell (Canada)
  • *
  • Messages: 4 206
  • Varennes, QC (CA)
    • Twitter
Nouveau certificat https pour https://LaFibre.info
« Réponse #13 le: 26 mars 2015 à 12:45:49 »
Je ne vois rien dans ta copie d'écran qui dit que les paramètres de sécurité sont "obsolètes", par contre j'ai l’impression que tu as un outil qui sniffe tes connexions https : Bitdefender.

C'est ça. Avec Avast! c'est aussi le cas.

C'est curieux que chez certains il y ait un message d'erreur... Chez moi ça marche.

corrector

  • Invité
Le certificat StartCom a1ace4046b
« Réponse #14 le: 26 mars 2015 à 14:03:20 »
Je n'arrive pas a reproduire le problème.

Tu fais comment ?
Google Chrome m'indique le certificat de StartCom a1ace4046b mentionné ici :

Citer
Fingerprints: a1ace4046b
Issuer:
StartCom Certifi­cation Authority
Serial:
26 (= 0x1A)
Not valid before:
2007-10-24 20:57­:09 UTC
Not valid after:
2017-10-24 20:57­:09 UTC
Key size:
2048
Signature Algorithm:
sha1WithRSAEncry­ption
« Modifié: 26 mars 2015 à 14:48:00 par corrector »

corrector

  • Invité
Tu ne parles donc pas au vrai serveur!
« Réponse #15 le: 26 mars 2015 à 14:11:37 »
Moi j'ai çà sur cette page avec chrome : https://lafibre.info/evolution/certificat-tls/msg213992/?topicseen#new

[une copie d'écran indiquant La méthode d'échange de clef est RSA.]
Google Chrome supporte ECDHE_RSA donc la méthode préférée d'échange de clef devrait être ECDHE_RSA.

Tu ne parles donc pas au vrai serveur.
« Modifié: 26 mars 2015 à 14:47:35 par corrector »

corrector

  • Invité
Images dans les messages
« Réponse #16 le: 26 mars 2015 à 14:20:55 »
L’élèment extérieur non sécurisé, c'est l'image que tivoli a rajouté à son post (il faut de préférence utiliser le stockage des images et document sur le forum directement , en cliquant sur Fichiers joints et autres options… quand tu rédiges le post.
Ce serait sympa d'avoir un moyen d'insérer des images n'importe où dans son message!

tivoli

  • Toulouse (31)
  • Client Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
Nouveau certificat https pour https://LaFibre.info
« Réponse #17 le: 26 mars 2015 à 14:33:55 »

L’élèment extérieur non sécurisé, c'est l'image que tivoli a rajouté à son post (il faut de préférence utiliser le stockage des images et document sur le forum directement , en cliquant sur Fichiers joints et autres options… quand tu rédiges le post.

Desole j'ai trop l'habitude des forums qui ne proposent pas cette option

corrector

  • Invité
Images dans les messages
« Réponse #18 le: 26 mars 2015 à 14:41:20 »
Desole j'ai trop l'habitude des forums qui ne proposent pas cette option
D'où ma proposition que les images soient copiées et intégrées par le serveur lui même!

Cela évite plusieurs soucis dont la disparition des ressources externes rendant les messages incompréhensibles, les contenus externes non sécurisés (HTTP) causant un "contenu mixte"...

corrector

  • Invité
a été validé par BitDefender
« Réponse #19 le: 26 mars 2015 à 14:46:01 »
Moi, j'ai un problème équivalent:

Mais je pense que c'est Iron qui ne gère pas grand chose en certificats, car c'est pareil pour les sites de Google.
Et si tu cliques sur "informations relatives au certificat"?

turold

  • Profil non complété
  • ******
  • Messages: 1 689
  • mp fermée (sauf admin et exceptions temporaires)
Nouveau certificat https pour https://LaFibre.info
« Réponse #20 le: 26 mars 2015 à 14:52:56 »
Desole j'ai trop l'habitude des forums qui ne proposent pas cette option
Moi aussi j'ai mis une image en "exterieur". Et je fais tout le temps comme ça,
Mais moi je copyrighte une partie de mes images. Même si cela n'empêche pas de faire selon le souhait de Vivien.
Pour le moment, pas envie de changer. J'étudierai cette possibilité plus tard.

Non, c'est ECDHE_RSA.

Tu ne parles donc pas au vrai serveur.

Polynesia et moi nous passons par Bitdefender pour les connexions https.
Nous sommes au courant via le support que nous avons déjà eu sur le forum officiel du produit.
Mais contrairement à lui, je suis de moins en moins satisfait pour des raisons de bugs, comme dit Vivien...
J'ai eu la flemme de désinstaller Bitdefender (car c'est très lourd), mais c'est prévu durant cette année. Après, j'aurai un problème de licence de toute façon, cela me motivera en dernier recours.^^

Paul dit qu'Avast à le même comportement en https.

Cela évite plusieurs soucis dont la disparition des ressources externes rendant les messages incompréhensibles
L'une de mes spécialités.
Mais je pense que l'intégration des images mérite un sujet à part.
Toutefois, ma position là-dessus est le statu quo. Ou éventuellement des améliorations comme pouvoir le mettre où l'on veut dans le message, si ce n'est pas déjà le cas (pas essayé).

Et si tu cliques sur "informations relatives au certificat"?
Ah, je reviens dans un autre message avec les copies d'écrans sur ça.

turold

  • Profil non complété
  • ******
  • Messages: 1 689
  • mp fermée (sauf admin et exceptions temporaires)
a été validé par BitDefender
« Réponse #21 le: 26 mars 2015 à 15:01:49 »
Et si tu cliques sur "informations relatives au certificat"?
Voilà:
« Modifié: 18 février 2017 à 17:51:14 par turold »

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 615
  • La Madeleine (59)
Nouveau certificat https pour https://LaFibre.info
« Réponse #22 le: 26 mars 2015 à 15:11:35 »
Le logiciel qui fait du MITM, c'est beau.

corrector

  • Invité
D'où sort le certificat 1a?
« Réponse #23 le: 26 mars 2015 à 15:12:18 »
Google Chrome affiche le certificat 1a, Wireshark voit le certificat n° 1194171473 (=0x 47 2D 9C 51).

Incompréhensible!
« Modifié: 29 mars 2015 à 07:03:19 par corrector »