à l'heure du "et si on sécurisait nos ordinateurs"

par anonyme mercredi 09 janvier 2013 - 02:19

Je me connecte régulièrement à indy avec T(a)ils (pour celleux qui connaisse pas, c'est un système d'exploitation très sécurisé qui marche sur une clé usb ou un CD).

A chaque fois il dit que le certificat n'est pas valide et je regarde le certificat. A chaque fois je trouve les mêmes empreintes numériques, à savoir celles-ci :

Validité
Emis le 03/06/2011
Expire le 02/06/2013

Empreinte numérique SHA1 E1:5D:87:49:7F:A1:21:75:8B:6B:1A:85:DC:EF:70:E1:C6:7C:82:57
Empreinte numérique MD5 B9:5E:C7:8C:61:7A:09:EB:C0:A9:60:F2:E0:C6:11:09

Sauf hier. Les empreintes numériques étaient complètement différentes et la date de validité disait émis le 01/03/2013. J'ai vérifié que mon système était règlé à la bonne date, j'ai changé plusieurs fois d'adresse IP. Et je suis tombé plusieurs fois sur les mêmes empreintes numériques que je n'avais jamais vu. (l'empreinte numérique MD5 se terminait par -9:89)

Au bout d'un moment j'ai retrouvé les empreintes habituelles. Vous avez une idée d'où ça peut venir ?

par modo - IMC Nantes mercredi 09 janvier 2013 - 03:21 nantes at indymedia dot org

Même si c'est effectivement pas le lieu, c'est constructif pour le site, donc, paf, validé ! Il sera peut-être mis en refusé quand le problème, réel, sera réglé.
Par contre, désolée, tou-te-s les modos ne sont pas geek et tou-te-s les geek ne sont pas doué en SSL : du coup, comme je fais partie de la deuxième catégorie, je ne peux hélas pas te répondre.
Mais nous évoquerons surement le sujet lors de la prochaine réunion ;)
Et pour nous parler / questionner / conseiller, y'a la liste de modération avec le mail ci dessous et dont les archives sont consultables (onglet : vie du collectif)
En tout cas merci pour ta vigilence.

par anonyme vendredi 11 janvier 2013 - 00:35

Aujourd'hui, j'ai encore eu le même problème. Je crois que ça dépend de ce qu'on tape dans la barre d'adresse. Quand je tape https://nantes.indymedia.org, sans www et que je demande à voir le certificat, j'obtiens ça :

Emis pour
Nom commun (CN) *.boum.org
Organisation (O) "Ne fait pas partie du certificat"
Unité d'organisation (OU) Domain Control Validated
Numéro de série 62:3C:70:06:E6:C3:1A:99:31:1D:49:2B:29:3F:C4:38

Emis par
Nom commun (CN) Gandi Standard SSL CA
Organisation (O) GANDI SAS
Unité d'organisation (OU) "Ne fait pas partie du certificat"

Validité
Emis le 03/01/2013
Expire le 03/01/2015

Empreintes numériques
Empreintes numériques SHA1 31:BE:07:51:D1:24:C7:8E:E6:AE:E7:75:06:47:26:82:CC:9C:17:42
Empreintes numérique MD5 8D:52:0A:D9:63:A4:A5:56:6D:56:FE:13:20:8A:B9:89

Quand je tape https://www.nantes.indymedia.org, ça donne ça :

Emis pour
Nom commun (CN) boum.org
Organisation (O) "Ne fait pas partie du certificat"
Unité d'organisation (OU) "Ne fait pas partie du certificat"
Numéro de série 0A:4C:CD

Emis par
Nom commun (CN) CA Cert Signing Autority
Organisation (O) Root CA
Unité d'organisation (OU) http://www.cacert.org

Validité
Emis le 03/06/2011
Epire le 02/06/2013

Empreinte numérique
Empreinte numérique SHA1 E1:5D:87:49:7F:A1:21:75:8B:6B:1A:85:DC:EF:70:E1:C6:7C:82:57
Empreinte numérique MD5 B9:5E:C7:8C:61:7A:09:EB:C0:A9:60:F2:E0:C6:11:09

Ca vous fait ça aussi ? Moi je capte rien à ces machins-là, vous savez si c'est normal ?

par garcimore vendredi 11 janvier 2013 - 17:39

je tombe toujours sur la meme empreinte SHA (la deuxième) que je mette le www ou pas.