Chez oim, forum libreChez oim, forum libre

favicon Google Recherche avancée  

troll

ATTENTION AUX TROLLS !
Signalez les en cliquant sur "signaler au modérateur" sous chaque post.
Ne leur faites jamais face sans fermer la bouche, c'est par là qu'ils déposent leurs oeufs !..
DON'T FEED THE TROLL! Ne l'oubliez jamais !



Pages: [1] 2  Toutes   En bas

Auteur Sujet: Les connexions sécurisées (ou "semi sécurisées") font leur retour !  (Lu 1014 fois)

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 15.152
  • Proprio officiel chez oim !



Une solution a enfin été trouvée. Plus d'infos en cliquant ICI

Vu que le SSL semble de nouveau poser problème, mais cette fois avec certains appareils mobiles, celui ci est suspendu jusqu'à ce qu'une solution soit trouvée.

Le problème touchant certains appareils mobiles a été trouvé mais n'est pas résolvable. La seule solution consistant en une mise à jour de l'appareil ou carrément un achat d'un nouveau mobile dans beaucoup de cas.
Lisez ici pour plus d'infos sur les problèmes de SSL avec les mobiles.

NOUS AVONS BESOIN DES UTILISATEURS MOBILE, SVP !

Le nouveau certificat de sécurité a été obtenu et il est maintenant installé sur le serveur en remplacement du certificat de Let's Encrypt.
Rendez vous ici pour plus de détails.


Salut tous,

Pour les membres de la première heure, vous vous souvenez certainement que nous possédions un certificat de sécurité, les temps jadis.
L'intégralité du site était sécurisée par le biais de ce certificat SSL (on appelle certificat SSL un certificat de sécurité, par abus de langage, même si la méthode de chiffrage SSL n'est plus utilisée).


A l'époque, ce certificat SSL avait été abandonné en raison des problèmes qu'il provoquait.
La mise en cache n'était pas optimale.
Le site était quelque peu ralenti.
Le contenu non sécurisé comme les images externes possédant une adresse débutant par http posait les plus grands problèmes.
Etc.

Bref ! Un forum 100% SSL n'était pas du tout une bonne idée.

Nous revenons donc à la charge avec un "semi SSL" !
Je vous vois venir, vous vous dites "Qu'est-ce qu'il nous a encore inventé avec sa moitié de sécurité ?!"

Je m'explique :
Le SSL sera ou ne sera pas. Il n'y aura pas de pages à moitié sécurisées. Rassurez vous, les pages seront sécurisées ou elles ne le seront pas.

Cependant, seules les pages méritant d'être sécurisées le seront.
Les autres pages, les articles du forums accessibles à tous, ne seront pas sécurisées. Cela ne servirait à rien et cela poserait les problèmes exposés plus haut.

Les pages sécurisées seront donc la page de contact, la page d'inscription, votre profil, vos MPs, vos recherches, etc.
Toutes les pages contenant des données pouvant être confidentielles et/ou d'ordre privé seront dorénavant sécurisées !

Les autres pages resteront telles que vous les connaissez.

Vous savez tous comment faire pour savoir si vous êtes sur une page sécurisée. Regardez sur la barre d'adresse en haut à gauche de votre navigateur chéri. Si un cadenas apparait, votre connexion est sécurisée.

N'hésitez pas à me faire part des éventuels bugs que vous pourriez rencontrer, SVP, y compris les invités !
Le fait de jongler entre SSL, pas SSL, puis de nouveau SSL, etc. peut faire surgir un bug de ci de là. Il y a peu de chances, mais le risque zéro n'existe pas.
Merci donc d'avance de me signaler tout problème causé par ce changement. ;)

IP archivée

Songe

  • Observateur
  • Pipelette intarissable
  • ********
  • Hors ligne Hors ligne
  • Messages: 5.257
  • Chérie officielle chez oim !
IP archivée
A chaque chose malheur est bon, Demain ne meurt jamais... parce qu'il n'existe pas !

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 15.152
  • Proprio officiel chez oim !

Bah oui je sais. C'est le genre de sujet qui te passionne les manettes au minimum. :iq:

On va t'appeler la geek masquée.
Personne ne s'en douterait, mais dans la nuit, elle dépanne vos imprimantes pendant votre sommeil. :trouille:
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 15.152
  • Proprio officiel chez oim !

Vu que le SSL semble de nouveau poser problème, mais cette fois avec certains appareils mobiles, celui ci est suspendu jusqu'à ce qu'une solution soit trouvée.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 15.152
  • Proprio officiel chez oim !

Renseignements pris, il apparait que des appareils mobiles et leurs navigateurs et/ou systèmes d'exploitation ne sont pas compatibles avec Let's Encrypt (notre fournisseur de certificats de sécurité).


Ces appareils, navigateurs et systèmes d'exploitation sont les suivants :
  • Blackberry OS v10, v7, & v6
  • Android < v2.3.6
  • Safari sur iOS < v3.1
  • Kindle <= v3.4.1
  • Jolla Sailfish OS <= v1.1.2.16
  • Cyanogen <= v10

Nous allons donc aller chercher un nouveau certificat de sécurité, dans les jours qui viennent, auprès de l'autorité de certification "classique" StartCom Ltd (StartSSL) qui délivre des certificats de sécurité gratuits.
Lorsque ce nouveau certificat aura été obtenu et sera installé, vous en serez informés, bien entendu.

IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 15.152
  • Proprio officiel chez oim !

Le nouveau certificat de sécurité a été obtenu et il est maintenant installé sur le serveur en remplacement du certificat de Let's Encrypt.

Si une personne possédant un mobile (téléphone, tablette, liseuse, cafetière connectée, vélo 2.0, sex toy numérique, etc.) peut essayer de se connecter en utilisant une adresse en HTTPS et me dire si cela fonctionne, ce serait bien aimable.
Les personnes utilisant les mobiles incompatibles ci dessus m'intéressent particulièrement.

A cette heure, il est possible de choisir entre connexion sécurisée ou pas. Ceci afin d'éviter tout souci.
Dans la barre d'adresse de votre navigateur, il vous suffit de modifier le HTTP vers HTTPS et vice versa.

Les pages publiques basculent automatiquement en HTTP ! Toutes les pages dont le contenu est public reviennent systématiquement en HTTP lorsqu'on essaye de s'y connecter en HTTPS. Leur contenu étant public, le SSL n'est d'aucune utilité.

Vous pouvez modifier librement l'adresse de HTTP vers HTTPS sur les pages de profil, MP, connexion, inscription, etc.
Si vous éprouvez des difficultés à vous connecter alors que vous êtes en HTTPS, revenez en HTTP en modifiant l'adresse dans la barre d'adresse de votre navigateur.

Tant que nous ne seront pas certains que les connexions sécurisées fonctionnent pour tout le monde et sans problème, la bascule de HTTP vers HTTPS devra se faire manuellement.

Dès que nous auront eu des nouvelles de personnes ayant essayé de se connecter en HTTPS sans souci, il sera envisagé de revenir à une bascule automatique vers des connexions sécurisées lorsque c'est nécessaire comme cela était prévu à l'origine de ce topic.

Pour les personnes ayant des problèmes de connexion en HTTPS, essayez de nous donner les messages d'erreur obtenus lorsque c'est le cas. Merci.


Merci d'avance pour votre aide.
Alex. :)

IP archivée

maximus23

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.632
  • Grand chevalier du mot de passe
      • ®Smf® Solutions

Bonsoir,

Test avec la tablette et message suivant :

Avertissement de Sécurité : Le certificat de sécurité pour ce site présente des problèmes. Le nom du site ne correspond pas au nom indiqué dans le certificat. Certificat émis par Comodo Rsa Domain Validation Sécure Server CA

Voilà toujours bloqué en https.

:)
IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 15.152
  • Proprio officiel chez oim !

En ce qui te concerne, c'est ta tablette qui a un souci mais pas le site.
Le certificat n'a pas été émis par Comodo mais par StartCom.
En plus, le certificat a bien été émis pour chez-oim.org

Tu devrais mettre à jour au moins la liste des certificats racine de ta tablette.
Ou alors tu aurais des problèmes de vérole sur ta tablette ? :iz:










Voilà un certificat émis par Comodo.



On voit bien la différence.



IP archivée

maximus23

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.632
  • Grand chevalier du mot de passe
      • ®Smf® Solutions

J'ai essayé avec ma deuxième tablette sous win et là même erreur et pas moyen d'avoir ton certificat il ne veut pas le mettre à jour pour ton site et me renvoi toujours sur le certificat Comodo. Donc une sur ios et une sur win j'ai pas de mobile ici là je testerai demain.

Donc je ne sais rien dire de plus je dois chaque fois désactiver pour aller sur ton forum.

Si je vais sur des sites sécurisés comme ma banque ou sites payants pas de soucis le https et le certificat sont bien reconnus.
Donc là je donne ma langue au chat.... :iz:

Avec le pc pas de soucis cela passe.

:)
IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 15.152
  • Proprio officiel chez oim !

Ce n'est pas le certificat du site qu'il faut mettre à jour, c'est tout simplement impossible.
Je suis le seul qui puisse faire quelque chose avec ce certificat.

Je te parlais des certificats racine. C'est la liste des autorités de certification que contient une machine.
C'est cette liste qu'il faut mettre à jour.
De toute évidence, tes tablettes ne connaissent pas StartCom qui a pourtant plus de 10 ans d'existence.

Essaye d'aller sur ce site :
https://www.startssl.com/


Si tu n'as pas la même erreur, installe leurs certificats "intermédiaire" et "racine".
Sinon, je les mettrai à disposition demain.
IP archivée

maximus23

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.632
  • Grand chevalier du mot de passe
      • ®Smf® Solutions

Ce n'est pas le certificat du site qu'il faut mettre à jour, c'est tout simplement impossible.Je suis le seul qui puisse faire quelque chose avec ce certificat.
Oui là j'avais bien compris :)

Bon pour ce jour ici pause finie je vais retirer mes clés de connexions car à 06 fini pour 15 jours donc suite demain.

Bonne nuit.

:)
IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 15.152
  • Proprio officiel chez oim !

Essaye d'aller sur le lien que je t'ai donné, j'aimerais voir si tu as la même erreur.

Bonne nuit ! :is:
IP archivée

maximus23

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.632
  • Grand chevalier du mot de passe
      • ®Smf® Solutions

Bonjour,

Sur le lien indiqué pas la moindre erreur tout fonctionne très bien en https :)
IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 15.152
  • Proprio officiel chez oim !

J'ai trouvé ce qui se passe. C'est encore une histoire de vieux matériel ou de matériel pas à jour.
En PC de bureau, Windows XP avec Internet Explorer est concerné aussi. Par contre, pour XP, ça marche avec Firefox, par exemple. Seul IE est concerné avec XP.

Pour ceux qui utilisent Java 6u45, il est impératif de mettre à jour.

Max, je ne dois pas être le seul site avec lequel tu as ce problème. Ils sont nombreux à présenter les mêmes caractéristiques.
Ces caractéristiques sont un certificat de sécurité sur un virtual host. C'est ce qu'on appelle le SNI.


Le SNI, c'est quoi ?
Quand une machine se présente ici et veux utiliser le SSL, le serveur lui présente les certificats de sécurité qu'il a entre les mains et la machine choisi normalement le bon si elle est récente et/ou à jour. En deux mots, le SNI consiste à présenter à la machine le certificat de sécurité de tous les sites présents sur le serveur qui en possèdent un.
Avec des machines récentes et/ou à jour, pas de problème, le bon certificat est utilisé et tout se passe bien.

Avec des anciennes machines ou pas à jour, c'est différent.
Ces machines prennent le certificat du site qui correspond à l'adresse IP du serveur et elles le comparent à l'adresse du site qu'elles visitent.
Manque de bol, l'IP du serveur pointe sur le site de Dominick (labrie.ca), c'est donc le certificat de Dominick, émis par Comodo, qui est utilisé.
Bien sûr, quand la comparaison est faite, une erreur est détectée. Chez-oim.org et le certificat de labrie.ca ne sont pas tout à fait pareils... :iz:


Les solutions ne sont pas nombreuses !

Coté client : (les machines qui se connectent au serveur)

Pour Windows XP, c'est très simple, il ne faut pas utiliser Internet Explorer.

Pour ceux qui utilisent Java 6u45, c'est encore plus simple. Il suffit de mettre à jour.

Pour les appareils mobiles anciens ou pas à jour, il y a deux solutions :
Mettre à jour le matériel ou acheter du nouveau matériel si la mise à jour ne suffit pas.

Coté serveur :

De mon côté, il n'y a pas beaucoup plus de solutions.
Acquérir une adresse IP bien à nous, ce qui n'est pas donné.
Acheter un serveur bien à nous, ce qui est encore moins donné qu'acheter une adresse IP !
Couiner dans les jupettes de Dominick pour qu'il abandonne son certificat de sécurité acheté pour 3 ans (jusqu'en 2018).
Couiner encore plus fort dans les jupettes de Dominick pour qu'il modifie les enregistrement DNS (l'enregistrement PTR) et fasse pointer l'adresse IP du serveur sur chez oim.
Je vais garder mes larmes, je crois que Dominick n'y sera pas sensible. :)


Voilà où on en est. Le nouveau certificat règle quand même les soucis d'incompatibilité avec Let's Encrypt, ce qui réduit fortement le nombre d'appareils incompatibles, mais il ne règle pas les soucis de matériel pas à jour ou d'obsolescence de ce matériel...


Pourquoi est-ce que ça concerne principalement les appareils mobiles ?
Faire des mises à jour sur un mobile n'est pas un réflexe. C'est une évidence pour un PC de bureau, mais c'est loin de l'être pour du matériel mobile !
Il existe aussi le côté financier. Ce genre de matériel coute très cher. Donc, tant que ça marche, on garde le vieil appareil, même si il est obsolète.


Pour les nuls :

Un virtual host, c'est quoi ?
Le virtual host (ou hôte virtuel) est une technique utilisée pour pouvoir loger plusieurs sites sur la même adresse IP d'un serveur.
C'est la technique utilisée chez les hébergeurs mutualisés qui logent plusieurs milliers de sites sur un serveur.
C'est également cette technique qui est utilisée ici, sur notre serveur. Par contre, on n'est pas des milliers de sites, même pas 10. ;)
Les curieux ont déjà du remarquer une bizarrerie qui consistait à obtenir une même adresse IP pour 2 ou plusieurs sites différents n'ayant rien à voir entre eux. Ce n'est pas une bizarrerie, ces sites utilisent le virtual hosting.


Un enregistrement PTR, c'est quoi ?
Sur les serveurs DNS d'un serveur, il existe souvent un enregistrement PTR.
Cet enregistrement sert à faire correspondre l'adresse IP du serveur à un site du serveur et vice versa.

Cet enregistrement est utilisé en cas de reverse DNS. Un reverse consiste à prendre l'adresse d'un site et à demander son IP. Puis, on prend cette IP et on demande le site qui lui correspond. C'est une vérification comme une autre.

Pour chez oim, un reverse DNS donnerait ceci :
chez-oim.org  ---> 142.4.215.34  ---> labrie.ca
Voilà qui explique pourquoi le vieux matériel ne s'y retrouve pas avec les certificats de sécurité. Il est incapable de gérer les virtuals hosts avec leurs certificats de sécurité respectif !

IP archivée

maximus23

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.632
  • Grand chevalier du mot de passe
      • ®Smf® Solutions

Samsung Galaxy Tab S2 Tablette tactile 10 Android 6.0 c'est une nouvelle tablette d'un de mes collègues testée hier et je peux t'assurer que pour être à jour elle l'est.

Moi la mienne oui c'est une ancienne qui date de quelques années avec un android 2.3 mais elle est à jour quand même.

Pour mon autre tablette sous Windows c'est ma nouvelle Samsung Galaxy qui est sous w 10 et qui est à jour avec Ie ou Edge :)

Donc voilà je ne sais rien te dire d'autre pour moi ce n'est pas un soucis en soit donc c'était juste pour tester moi je désactive le certificat et là pas de soucis.

Ne t'inquiète pas pour si peu c'est vraiment pas bien grave.

:)
IP archivée
Amitiés et à bientôt...
Have a nice day...
Pages: [1] 2  Toutes   En haut
 

+ Réponse Rapide

Page générée en 0.219 secondes avec 22 requêtes.