Auteur Sujet: Nouveau certificat https pour https://LaFibre.info  (Lu 6367 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 39 117
    • Twitter LaFibre.info
Nouveau certificat https pour https://LaFibre.info
« le: 25 mars 2015 à 23:06:05 »
Nouveau certificat https pour https://LaFibre.info

J'ai mis en place un nouveau certificat TLS pour https://LaFibre.info
Il est valable 2 ans et supporte les sous-domaines (*.lafibre.info)
Le but est de mettre en place rapidement la cartographie des faisceaux hertziens de buchanan sur https://carte-fh.lafibre.info (pas la peine de cliquer, ce n'est pas en place)

Petite nouveauté : c'est un certificat de "Class 2" qui signifie que ce n'est pas seulement l'adresse e-mail qui est certifiée mais aussi mon nom, via une vérification de ma carte d’identité, de mon passeport, de ma facture téléphonique et d'un appel pour me demander ma date de naissance et vérifier que tout coïncide.

Pour le reste on reste sur une note A+ avec HTTP Strict Transport Security d'activé.


corrector

  • Invité
Nouveau certificat https pour https://LaFibre.info
« Réponse #1 le: 26 mars 2015 à 05:42:32 »
Je ne trouve pas ce certificat 064969b7f4d6a74fd098be59d379fae429a906fb

Google Chrome me dit que les paramètres de sécurité sont "obsolètes"...

J'y comprends rien, ça m'énerve...

tivoli

  • Toulouse (31)
  • Client Bbox fibre
  • *
  • Messages: 1 945
  • Toulouse (31)
Nouveau certificat https pour https://LaFibre.info
« Réponse #2 le: 26 mars 2015 à 07:58:27 »
ca coute combien un certificat avec les sous domaine ?

corrector

  • Invité
Nouveau certificat https pour https://LaFibre.info
« Réponse #3 le: 26 mars 2015 à 08:07:41 »
Tu veux dire avec joker?

Ce n'est pas le joker qui est payant ici, c'est le niveau 2 avec identification de la personne.

Le joker en fait n'identifie rien de plus : si tu es propriétaire d'un domaine, tu es propriétaire des sous domaines aussi!

vivien

  • Administrateur
  • *
  • Messages: 39 117
    • Twitter LaFibre.info
Nouveau certificat https pour https://LaFibre.info
« Réponse #4 le: 26 mars 2015 à 08:36:01 »
C'est ça : J'ai payé 59,90 $ US pour faire certifier mes informations personnelles (certificat de "Class 2") et ensuite je peux avoir autant de certificat que je le souhaites avec les caractères d'ambiguité  (*.nom de domaine) si je le souhaite.

J'ai fait cette certification pour testdebit.info pour pouvoir proposer des téléchargements en https et j'en profite pour lafibre.info vu que cela ne coûte rien de plus.

Je pensais qu'on était limité à un certificat actif donc j'ai mis *.lafibre.info et *.testdebit.info mais le précédent certificat *.testdebit.info reste valable en fait.

vivien

  • Administrateur
  • *
  • Messages: 39 117
    • Twitter LaFibre.info
Nouveau certificat https pour https://LaFibre.info
« Réponse #5 le: 26 mars 2015 à 08:37:28 »
Google Chrome me dit que les paramètres de sécurité sont "obsolètes"...

Je n'arrive pas a reproduire le problème.

Tu fais comment ?

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 615
  • La Madeleine (59)
Nouveau certificat https pour https://LaFibre.info
« Réponse #6 le: 26 mars 2015 à 09:41:12 »
Un joker coute plus cher qu'un "normal" (https://www.namecheap.com/security/ssl-certificates/domain-validation.aspx par exemple, différence entre les "blabla" et les "blabla wildcard")

tivoli

  • Toulouse (31)
  • Client Bbox fibre
  • *
  • Messages: 1 945
  • Toulouse (31)
Nouveau certificat https pour https://LaFibre.info
« Réponse #7 le: 26 mars 2015 à 10:01:36 »
le joker est tres interessant , quelle est la difference avec ce certificat ? (a part le prix !!!)

edit : image enlevee
« Modifié: 26 mars 2015 à 14:32:41 par tivoli »

turold

  • Profil non complété
  • ******
  • Messages: 1 689
  • mp fermée (sauf admin et exceptions temporaires)
Nouveau certificat https pour https://LaFibre.info
« Réponse #8 le: 26 mars 2015 à 10:15:36 »
Je n'arrive pas a reproduire le problème.

Tu fais comment ?
Moi, j'ai un problème équivalent:

Mais je pense que c'est Iron qui ne gère pas grand chose en certificats, car c'est pareil pour les sites de Google.
Sans Bitdefender, je fais des exceptions permanentes.
En même temps, quand je vois la multiplication des usurpations de certificats, je n'ai aucune confiance dans les https.

Ah, et la 2ème partie de mon image n'est pas toujours avec icône verte, quand il y a des éléments extérieurs non sécurisés (par exemple en répondant).
« Modifié: 18 février 2017 à 17:52:52 par turold »

vivien

  • Administrateur
  • *
  • Messages: 39 117
    • Twitter LaFibre.info
Nouveau certificat https pour https://LaFibre.info
« Réponse #9 le: 26 mars 2015 à 10:34:37 »
le joker est tres interessant , quelle est la difference avec ce certificat ? (a part le prix !!!)
Le wildcard permet de sécuriser des sous-domaines, c'est tout. Je t'invite à regarder Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples si tu es intéressé par un certificat. StartSSL est le seul, reconnu par tous les navigateurs a être gratuit. Le wildcard demande par contre d'avoir vérifié tes papier d'identité (59$)

Ah, et la 2ème partie de mon image n'est pas toujours avec icône verte, quand il y a des éléments extérieurs non sécurisés (par exemple en répondant).

L’élèment extérieur non sécurisé, c'est l'image que tivoli a rajouté à son post (il faut de préférence utiliser le stockage des images et document sur le forum directement , en cliquant sur Fichiers joints et autres options… quand tu rédiges le post.

Je ne vois rien dans ta copie d'écran qui dit que les paramètres de sécurité sont "obsolètes", par contre j'ai l’impression que tu as un outil qui sniffe tes connexions https : Bitdefender.

Je trouve ce système très limite et tu augmentes les risques de faille de sécurité en laissant un logiciel tiers avoir accès à toutes tes données confidentielles. Quand tu donne ton numéro de carte bleu, Bitdefender le voit passer en clair visiblement. Ok il peut t’alerter contre des virus sur les pages que tu visites mais en contrepartie il ne t’alertera pas si le certificat est révoqué et en cas de bug, Bitdefender peut laisser passer des infos confidentielles sur Internet...

Sinon il est normal d'avoir le message "mais il ne possède pas de certificat de clé publique" :


Polynesia

  • Client Orange Fibre
  • *
  • Messages: 1 001
  • FTTH 100/100 - Alençon (61)
    • Développeur web en devenir (en construction)
Nouveau certificat https pour https://LaFibre.info
« Réponse #10 le: 26 mars 2015 à 10:38:13 »

Macharius

  • Réseau FTTH Europ' Essonne (91)
  • Client Bbox adsl
  • *
  • Messages: 183
  • La Membrolle sur Choisille (37)
Nouveau certificat https pour https://LaFibre.info
« Réponse #11 le: 26 mars 2015 à 12:03:51 »
Et sans BitDefender, j'ai la même !

Edit : Après une rapide recherche, il semblerait que ce soit lié à SHA1 qui est utilisé pour l'empreinte plutôt que SHA2 et Chrome n'a pas l'air d'aimer. M'en demandez pas plus, j'y connais rien je ne fais que répéter ce que j'a lu ailleurs ;)

https://productforums.google.com/forum/#!topic/chrome-fr/C_-QiLpeBFA