La Fibre

Fonctionnement du forum => A lire avant de commencer... => Évolution de LaFibre.info, bugs et critiques => Discussion démarrée par: le 29 mars 2015 à 06:34:51

Titre: Signature du certificat TLS de lafibre.info
Posté par: le 29 mars 2015 à 06:34:51

Avant de répondre au sondage, vérifiez bien ceci :

Le certificat TLS de lafibre.info comporte les informations suivantes :

Citer

numéro de série : 06 fa b2 d8 35 ce 0c

émis par :
CN = StartCom Class 2 Primary Intermediate Server CA
OU = Secure Digital Certificate Signing
O = StartCom Ltd.
C = IL

valide jusqu'à vendredi 24 mars 2017 18:34:33
sha1 : 07 dd 50 44 20 3d c3 f9 43 d4 74 bc 7d e5 10 61 42 cc 79 ba

(Informations que vous trouvez dans votre navigateur en général en cliquant sur le cadenas.)

Si ces informations ne coïncident pas, c'est que vous voyez un autre certificat que celui du site, et le sondage n'est pas pour vous.

Maintenant, regardez le certificat intermédiaire appartenant donc à "StartCom Class 2 Primary Intermediate Server CA" dans la chaîne des certificats.

D'après votre navigateur, quel est le certificat intermédiaire qui authentifie le certificat du site :

Citer

numéro de série : 1a
valide jusqu'à mardi 24 octobre 2017 22:57:09
sha1 : a1 ac e4 04 6b 6e 33 22 32 b8 7e cf b6 f3 7a 07 63 72 01 47

ou

Citer

numéro de série : 1C AB 36 47 2D 9C 51
valide jusqu'à 14/10/2022 21:57:00 GMT
sha1 : 06 49 69 B7 F4 D6 A7 4F D0 98 BE 59 D3 79 FA E4 29 A9 06 FB

Titre: Signature du certificat TLS de lafibre.info
Posté par: le 29 mars 2015 à 06:44:51

Vous pouvez voter autant de fois que vous observez des résultats différents. (J'aurais aimé qu'une personne puisse poster autant de fois qu'il veut un vote unique.)

J'ai voté pour la deuxième possibilité :

Citation de: corrector le 28 mars 2015 à 21:33:25

En effet, Opera voit bien le certificat 06 49 69 B7 F4 D6 A7 4F D0 98 BE 59 D3 79 FA E4 29 A9 06 FB (sérial 0x1C AB 36 47 2D 9C 51 expire 14/10/2022 21:57:00 GMT).

Titre: Signature du certificat TLS de lafibre.info
Posté par: corrector le 29 mars 2015 à 06:58:56

Google Chrome (Windows Vista), en fait le composant d'affichage des certificats de Windows, indique le certificat n° 1a (sha1 a1 ac e4 04 6b 6e ...) que je copie ici :

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

autrement dit :

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 26 (0x1a)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer:
            commonName                = StartCom Certification Authority
            organizationalUnitName    = Secure Digital Certificate Signing
            organizationName          = StartCom Ltd.
            countryName               = IL
        Validity
            Not Before: Oct 24 20:57:09 2007 GMT
            Not After : Oct 24 20:57:09 2017 GMT
        Subject:
            commonName                = StartCom Class 2 Primary Intermediate Server CA
            organizationalUnitName    = Secure Digital Certificate Signing
            organizationName          = StartCom Ltd.
            countryName               = IL
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus: (...)
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: critical
                CA:TRUE
            X509v3 Key Usage: critical
                Certificate Sign, CRL Sign
            X509v3 Subject Key Identifier:
                11:DB:23:45:FD:54:CC:6A:71:6F:84:8A:03:D7:BE:F7:01:2F:26:86
            X509v3 Authority Key Identifier:
                keyid:4E:0B:EF:1A:A4:40:5B:A5:17:69:87:30:CA:34:68:43:D0:41:AE:F2

            Authority Information Access:  (...)

            X509v3 CRL Distribution Points: (...)

            X509v3 Certificate Policies:  (...)

    Signature Algorithm: sha1WithRSAEncryption (...)

Titre: Signature du certificat TLS de lafibre.info
Posté par: le 29 mars 2015 à 07:06:21

Wireshark voit le certificat :
(https://lafibre.info/evolution/certificat-tls/?action=dlattach;attach=12164;image)

n° 1194171473 (=0x 47 2D 9C 51)
exp 22-10-14

Cela ressemble au n° 0x1C AB 36 47 2D 9C 51

Titre: Signature du certificat TLS de lafibre.info
Posté par: le 29 mars 2015 à 07:11:55

L'outil de test en ligne sslcheck reporte le certificat n° 1A :

Sujet:

CN: StartCom Class 2 Primary Intermediate Server CA
O: StartCom Ltd.
OU: Secure Digital Certificate Signing
C: IL

Emetteur:

CN: StartCom Certification Authority
O: StartCom Ltd.
OU: Secure Digital Certificate Signing
C: IL

Date d'expiration:
1/24/2017, 9:57:09 PM

Numéro de série: 1A
Empreinte numérique (SHA-1): A1 AC E4 04 6B 6E 33 ...


source : https://sslcheck.globalsign.com/fr/sslcheck?host=lafibre.info#46.227.16.8-cert

Titre: Signature du certificat TLS de lafibre.info
Posté par: le 29 mars 2015 à 07:16:01

L'outil de test en ligne sslcheck reporte le certificat n° 1c ab 36 47 2d 9c 51 :

Common name:
 StartCom Class 2 Primary Intermediate Server CA
SAN:
 
Valid from:
 2007-Oct-14 20:57:09 GMT
Valid to:
 2022-Oct-14 20:57:09 GMT
Organization:
 StartCom Ltd.
Organizational unit:
 Secure Digital Certificate Signing
City/locality:
 
State/province:
 
Country:
 IL
Serial number:
 1cab36472d9c51
Algorithm type:
 SHA256withRSA
Key size:
 2048

https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp

Titre: Signature du certificat TLS de lafibre.info
Posté par: le 29 mars 2015 à 07:18:09

L'outil de test en ligne geocerts ssl checker reporte le certificat expirant October 14, 2022

Common name: StartCom Class 2 Primary Intermediate Server CA
Organization: StartCom Ltd.
Valid from October 14, 2007 to October 14, 2022
Issuer: StartCom Certification Authority

https://www.geocerts.com/ssl_checker

Titre: Signature du certificat TLS de lafibre.info
Posté par: le 29 mars 2015 à 07:22:12

L'outil de test en ligne geocerts ssl checker reporte le certificat sha1 06 49 69 b7 f4 ...

Subject   StartCom Class 2 Primary Intermediate Server CA
Fingerprint: 06 49 69 b7 f4 (...)
Valid until   Fri Oct 14 13:57:09 PDT 2022 (expires in 7 years and 6 months)

autrement dit

2   Sent by server   StartCom Class 2 Primary Intermediate Server CA
Fingerprint: 06 49 69 b7 f4 (...)
RSA 2048 bits (e 65537)   / SHA256withRSA

https://www.ssllabs.com/ssltest/analyze.html?d=lafibre.info

Titre: Signature du certificat TLS de lafibre.info
Posté par: Bensay le 29 mars 2015 à 09:24:28

Bonjour à tous,
Selon Google Chrome,

Valide jusqu'au 24/03/2017 pour le domaine + sous domaines :
(http://s30.postimg.org/j7u3gqqkx/ssllf.png)

Et le certificat d'autorité qui expire clairement après au :
14/10/2022
(http://s29.postimg.org/67878jgnb/sslsc.png)

Et la CA Primaire 17/09/2036 :
(http://s10.postimg.org/gb2m1ep09/sslca.png)

Titre: Signature du certificat TLS de lafibre.info
Posté par: vivien le 29 mars 2015 à 09:31:42

17/09/2036 pour le certificat CA primaire
24/10/2017 pour le certificat CA intermédiaire
24/03/2017 pour le certificat *.lafibre.info

C'est sous Firefox 36.0.4 sous Ubuntu 14.10 :

Titre: Signature du certificat TLS de lafibre.info
Posté par: Bensay le 29 mars 2015 à 09:34:00

Surprenant;

Qu'est-ce qui explique cette différence de certificats entre 2 clients/Navigateurs ???

Cdt

Bensay

Titre: Signature du certificat TLS de lafibre.info
Posté par: vivien le 29 mars 2015 à 09:44:24

Effectivement, sous Chromium, la date est différente :

Titre: Signature du certificat TLS de lafibre.info
Posté par: Bensay le 29 mars 2015 à 10:28:24

Ah mon avis c'est Firefox qui ce mélange les pinceaux...

(http://s29.postimg.org/hh7cmq6tj/SSL1.png)

(http://s2.postimg.org/5c2fioi3d/SSL2.png)

Titre: Signature du certificat TLS de lafibre.info
Posté par: le 29 mars 2015 à 12:00:41

Oui, Firefox ET Chrome ET https://sslcheck.globalsign.com/ se mélangent exactement de la même façon... il doit y avoir une raison.

(N'étant pas un expert en certificats, je ne sais pas ce que dit la norme.)

Titre: Signature du certificat TLS de lafibre.info
Posté par: alegui le 29 mars 2015 à 19:43:07

Pour ma part avec firefox j'ai le premier (1A, finit en 2017) et avec opera j'ai le deuxième (1C:AB:36:47:2D:9C:51, finit en 2022)
sous firefox 36.0.4 et opera 28.0.1750.48 sous linuxmint 17.1 (base technique ubuntu 14.04)
C'est en effet assez étrange...

Titre: Signature du certificat TLS de lafibre.info
Posté par: s3phy le 02 avril 2015 à 13:49:08

1A expiration 24/10/2017 avec Iceweasel 31.5.0 sous Debian Testing ;)

Edit : et 1C:AB:36:47:2D:9C:51 exp 14/10/2022 avec Chromium 41.0.2272.76 sur le même OS ! :o