à l’heure du “et si on sécurisait nos ordinateurs”
Catégorie : Local
Thèmes : Informatique
Cher nantes.indymedia.org, TON CERTIFICAT SSL EST PAS A JOUR!
Et moi ça me fatigue de “comprendre les risques” et “d’autoriser une exception” à chaque fois que j’essaie de me connecter en https… en tout cas, ça vaudrait le coup de voir ça avec votre hébergeur pour qu’il rajoute ton site sur la liste des certifiés.
PS: j’ai tout à fait conscience que c’est pas le bon endroit pour poster ça, mais je m’en fous.
Je me connecte régulièrement à indy avec T(a)ils (pour celleux qui connaisse pas, c’est un système d’exploitation très sécurisé qui marche sur une clé usb ou un CD).
A chaque fois il dit que le certificat n’est pas valide et je regarde le certificat. A chaque fois je trouve les mêmes empreintes numériques, à savoir celles-ci :
Validité
Emis le 03/06/2011
Expire le 02/06/2013
Empreinte numérique SHA1 E1:5D:87:49:7F:A1:21:75:8B:6B:1A:85:DC:EF:70:E1:C6:7C:82:57
Empreinte numérique MD5 B9:5E:C7:8C:61:7A:09:EB:C0:A9:60:F2:E0:C6:11:09
Sauf hier. Les empreintes numériques étaient complètement différentes et la date de validité disait émis le 01/03/2013. J’ai vérifié que mon système était règlé à la bonne date, j’ai changé plusieurs fois d’adresse IP. Et je suis tombé plusieurs fois sur les mêmes empreintes numériques que je n’avais jamais vu. (l’empreinte numérique MD5 se terminait par -9:89)
Au bout d’un moment j’ai retrouvé les empreintes habituelles. Vous avez une idée d’où ça peut venir ?
Même si c’est effectivement pas le lieu, c’est constructif pour le site, donc, paf, validé ! Il sera peut-être mis en refusé quand le problème, réel, sera réglé.
Par contre, désolée, tou-te-s les modos ne sont pas geek et tou-te-s les geek ne sont pas doué en SSL : du coup, comme je fais partie de la deuxième catégorie, je ne peux hélas pas te répondre.
Mais nous évoquerons surement le sujet lors de la prochaine réunion ;)
Et pour nous parler / questionner / conseiller, y’a la liste de modération avec le mail ci dessous et dont les archives sont consultables (onglet : vie du collectif)
En tout cas merci pour ta vigilence.
Aujourd’hui, j’ai encore eu le même problème. Je crois que ça dépend de ce qu’on tape dans la barre d’adresse. Quand je tape https://nantes.indymedia.org, sans www et que je demande à voir le certificat, j’obtiens ça :
Emis pour
Nom commun (CN) *.boum.org
Organisation (O) “Ne fait pas partie du certificat”
Unité d’organisation (OU) Domain Control Validated
Numéro de série 62:3C:70:06:E6:C3:1A:99:31:1D:49:2B:29:3F:C4:38
Emis par
Nom commun (CN) Gandi Standard SSL CA
Organisation (O) GANDI SAS
Unité d’organisation (OU) “Ne fait pas partie du certificat”
Validité
Emis le 03/01/2013
Expire le 03/01/2015
Empreintes numériques
Empreintes numériques SHA1 31:BE:07:51:D1:24:C7:8E:E6:AE:E7:75:06:47:26:82:CC:9C:17:42
Empreintes numérique MD5 8D:52:0A:D9:63:A4:A5:56:6D:56:FE:13:20:8A:B9:89
Quand je tape https://www.nantes.indymedia.org, ça donne ça :
Emis pour
Nom commun (CN) boum.org
Organisation (O) “Ne fait pas partie du certificat”
Unité d’organisation (OU) “Ne fait pas partie du certificat”
Numéro de série 0A:4C:CD
Emis par
Nom commun (CN) CA Cert Signing Autority
Organisation (O) Root CA
Unité d’organisation (OU) http://www.cacert.org
Validité
Emis le 03/06/2011
Epire le 02/06/2013
Empreinte numérique
Empreinte numérique SHA1 E1:5D:87:49:7F:A1:21:75:8B:6B:1A:85:DC:EF:70:E1:C6:7C:82:57
Empreinte numérique MD5 B9:5E:C7:8C:61:7A:09:EB:C0:A9:60:F2:E0:C6:11:09
Ca vous fait ça aussi ? Moi je capte rien à ces machins-là, vous savez si c’est normal ?
je tombe toujours sur la meme empreinte SHA (la deuxième) que je mette le www ou pas.