à l'heure du "et si on sécurisait nos ordinateurs"

Mot-clefs: Informatique
Lieux:

y a un truc qui me chiffonne

Il y a eu plusieurs articles sur la sécurité de nos ordinateurs, sur facebook, etc... y a un truc qui m'énerve depuis un bout de temps, alors je me lance et je le dit maintenant:

Cher nantes.indymedia.org, TON CERTIFICAT SSL EST PAS A JOUR!
Et moi ça me fatigue de "comprendre les risques" et "d'autoriser une exception" à chaque fois que j'essaie de me connecter en https... en tout cas, ça vaudrait le coup de voir ça avec votre hébergeur pour qu'il rajoute ton site sur la liste des certifiés.

PS: j'ai tout à fait conscience que c'est pas le bon endroit pour poster ça, mais je m'en fous.

Commentaire(s)

> Tiens, tant qu'on parle de ça ...

Je me connecte régulièrement à indy avec T(a)ils (pour celleux qui connaisse pas, c'est un système d'exploitation très sécurisé qui marche sur une clé usb ou un CD).

A chaque fois il dit que le certificat n'est pas valide et je regarde le certificat. A chaque fois je trouve les mêmes empreintes numériques, à savoir celles-ci :

Validité

Emis le 03/06/2011

Expire le 02/06/2013

Empreinte numérique SHA1 E1:5D:87:49:7F:A1:21:75:8B:6B:1A:85:DC:EF:70:E1:C6:7C:82:57

Empreinte numérique MD5 B9:5E:C7:8C:61:7A:09:EB:C0:A9:60:F2:E0:C6:11:09

Sauf hier. Les empreintes numériques étaient complètement différentes et la date de validité disait émis le 01/03/2013. J'ai vérifié que mon système était règlé à la bonne date, j'ai changé plusieurs fois d'adresse IP. Et je suis tombé plusieurs fois sur les mêmes empreintes numériques que je n'avais jamais vu. (l'empreinte numérique MD5 se terminait par -9:89)

Au bout d'un moment j'ai retrouvé les empreintes habituelles. Vous avez une idée d'où ça peut venir ?

> merci.

Même si c'est effectivement pas le lieu, c'est constructif pour le site, donc, paf, validé ! Il sera peut-être mis en refusé quand le problème, réel, sera réglé.

Par contre, désolée, tou-te-s les modos ne sont pas geek et tou-te-s les geek ne sont pas doué en SSL : du coup, comme je fais partie de la deuxième catégorie, je ne peux hélas pas te répondre.

Mais nous évoquerons surement le sujet lors de la prochaine réunion ;)

Et pour nous parler / questionner / conseiller, y'a la liste de modération avec le mail ci dessous et dont les archives sont consultables (onglet : vie du collectif)

En tout cas merci pour ta vigilence.

> Avec ou sans www

Aujourd'hui, j'ai encore eu le même problème. Je crois que ça dépend de ce qu'on tape dans la barre d'adresse. Quand je tape https://nantes.indymedia.org, sans www et que je demande à voir le certificat, j'obtiens ça :

Emis pour

Nom commun (CN) *.boum.org

Organisation (O) "Ne fait pas partie du certificat"

Unité d'organisation (OU) Domain Control Validated

Numéro de série 62:3C:70:06:E6:C3:1A:99:31:1D:49:2B:29:3F:C4:38

Emis par

Nom commun (CN) Gandi Standard SSL CA

Organisation (O) GANDI SAS

Unité d'organisation (OU) "Ne fait pas partie du certificat"

Validité

Emis le 03/01/2013

Expire le 03/01/2015

Empreintes numériques

Empreintes numériques SHA1 31:BE:07:51:D1:24:C7:8E:E6:AE:E7:75:06:47:26:82:CC:9C:17:42

Empreintes numérique MD5 8D:52:0A:D9:63:A4:A5:56:6D:56:FE:13:20:8A:B9:89

Quand je tape https://www.nantes.indymedia.org, ça donne ça :

Emis pour

Nom commun (CN) boum.org

Organisation (O) "Ne fait pas partie du certificat"

Unité d'organisation (OU) "Ne fait pas partie du certificat"

Numéro de série 0A:4C:CD

Emis par

Nom commun (CN) CA Cert Signing Autority

Organisation (O) Root CA

Unité d'organisation (OU) http://www.cacert.org

Validité

Emis le 03/06/2011

Epire le 02/06/2013

Empreinte numérique

Empreinte numérique SHA1 E1:5D:87:49:7F:A1:21:75:8B:6B:1A:85:DC:EF:70:E1:C6:7C:82:57

Empreinte numérique MD5 B9:5E:C7:8C:61:7A:09:EB:C0:A9:60:F2:E0:C6:11:09

Ca vous fait ça aussi ? Moi je capte rien à ces machins-là, vous savez si c'est normal ?

> moi

je tombe toujours sur la meme empreinte SHA (la deuxième) que je mette le www ou pas.