J'ai trouvé ce qui se passe. C'est encore une histoire de vieux matériel ou de matériel pas à jour.
En PC de bureau, Windows XP avec Internet Explorer est concerné aussi. Par contre, pour XP, ça marche avec Firefox, par exemple. Seul IE est concerné avec XP.
Pour ceux qui utilisent Java 6u45, il est impératif de mettre à jour.
Max, je ne dois pas être le seul site avec lequel tu as ce problème. Ils sont nombreux à présenter les mêmes caractéristiques.
Ces caractéristiques sont un certificat de sécurité sur un virtual host. C'est ce qu'on appelle le SNI.
Le SNI, c'est quoi ?Quand une machine se présente ici et veux utiliser le SSL, le serveur lui présente les certificats de sécurité qu'il a entre les mains et la machine choisi normalement le bon si elle est récente et/ou à jour. En deux mots, le SNI consiste à présenter à la machine le certificat de sécurité de tous les sites présents sur le serveur qui en possèdent un.
Avec des machines récentes et/ou à jour, pas de problème, le bon certificat est utilisé et tout se passe bien.
Avec des anciennes machines ou pas à jour, c'est différent.
Ces machines prennent le certificat du site qui correspond à l'adresse IP du serveur et elles le comparent à l'adresse du site qu'elles visitent.
Manque de bol, l'IP du serveur pointe sur le site de Dominick (
labrie.ca), c'est donc le certificat de Dominick, émis par Comodo, qui est utilisé.
Bien sûr, quand la comparaison est faite, une erreur est détectée.
Chez-oim.org et le certificat de
labrie.ca ne sont pas tout à fait pareils...
Les solutions ne sont pas nombreuses !Coté client : (les machines qui se connectent au serveur)
Pour Windows XP, c'est très simple,
il ne faut pas utiliser Internet Explorer.
Pour ceux qui utilisent Java 6u45, c'est encore plus simple. Il suffit de mettre à jour.
Pour les appareils mobiles anciens ou pas à jour, il y a deux solutions :
Mettre à jour le matériel ou acheter du nouveau matériel si la mise à jour ne suffit pas.
Coté serveur : De mon côté, il n'y a pas beaucoup plus de solutions.Acquérir une adresse IP bien à nous, ce qui n'est pas donné.
Acheter un serveur bien à nous, ce qui est encore moins donné qu'acheter une adresse IP !
Couiner dans les jupettes de Dominick pour qu'il abandonne son certificat de sécurité acheté pour 3 ans (jusqu'en 2018).
Couiner encore plus fort dans les jupettes de Dominick pour qu'il modifie les enregistrement DNS (l'enregistrement PTR) et fasse pointer l'adresse IP du serveur sur chez oim.
Je vais garder mes larmes, je crois que Dominick n'y sera pas sensible.
Voilà où on en est. Le nouveau certificat règle quand même les soucis d'incompatibilité avec Let's Encrypt, ce qui réduit fortement le nombre d'appareils incompatibles, mais il ne règle pas les soucis de matériel pas à jour ou d'obsolescence de ce matériel...Pourquoi est-ce que ça concerne principalement les appareils mobiles ?Faire des mises à jour sur un mobile n'est pas un réflexe. C'est une évidence pour un PC de bureau, mais c'est loin de l'être pour du matériel mobile !
Il existe aussi le côté financier. Ce genre de matériel coute très cher. Donc, tant que ça marche, on garde le vieil appareil, même si il est obsolète.
Pour les nuls :Un virtual host, c'est quoi ?Le virtual host (ou hôte virtuel) est une technique utilisée pour pouvoir loger plusieurs sites sur la même adresse IP d'un serveur.
C'est la technique utilisée chez les hébergeurs mutualisés qui logent plusieurs milliers de sites sur un serveur.
C'est également cette technique qui est utilisée ici, sur notre serveur. Par contre, on n'est pas des milliers de sites, même pas 10.
Les curieux ont déjà du remarquer une bizarrerie qui consistait à obtenir une même adresse IP pour 2 ou plusieurs sites différents n'ayant rien à voir entre eux. Ce n'est pas une bizarrerie, ces sites utilisent le virtual hosting.
Un enregistrement PTR, c'est quoi ?Sur les serveurs DNS d'un serveur, il existe souvent un enregistrement PTR.
Cet enregistrement sert à faire correspondre l'adresse IP du serveur à un site du serveur et vice versa.
Cet enregistrement est utilisé en cas de
reverse DNS. Un reverse consiste à prendre l'adresse d'un site et à demander son IP. Puis, on prend cette IP et on demande le site qui lui correspond. C'est une vérification comme une autre.
Pour chez oim, un reverse DNS donnerait ceci :chez-oim.org ---> 142.4.215.34 ---> labrie.ca
Voilà qui explique pourquoi le vieux matériel ne s'y retrouve pas avec les certificats de sécurité. Il est incapable de gérer les virtuals hosts avec leurs certificats de sécurité respectif !