We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Votre connexion n'est pas privée : NET::ERR_CERT_AUTHORITY_INVALID


janus57
02/02/2017, 06h48
Bonjour,

changer le R3 pour autre chose n'a rien à voir avec prend un serveur plus cher ou ailleurs.

Par contre si vous héberger des sites pour des clients et/ou qui vous rapporte de l'argent clairement faut pas rester chez KS.

Cordialement, janus57

kileak
02/02/2017, 00h39
Merci à tous les deux pour vos explications.
J'ai vaguement grenouillé dans les certifs pour un projet il y a 4-5 ans. Quelle usine
Je sens que c'est pas gagné mais là j'ai pas le courage

Sinon oui je suis en R3 et il faut que je passe sur un "vrai" dédié mais forcément c'est plus cher...

nowwhat
18/01/2017, 00h56
Hélas, oui, je sais.
StartSSL va être puni - les raisons sont bien là.

Mais inspecte ce certificat : https://www.test-domaine.fr/ Les "Noms alternatives du sujet du certificat" (les sous-domaines) : j'en ai 7 ....

janus57
17/01/2017, 22h05
Bonjour,

visiblement (pas encore essayé) let's encrypt présente pas mal d'avantage (et inconvénients bien sûr).

Outre le fait que l'on puisse avoir un certificat en mode "100% automatique" (pas besoin de se casser la tête avec un CSR si on a pas envie), il est possible de faire un CSR et d'utiliser nos propre paramètres comme par exemple utiliser des certificat ECDSA plutôt que RSA. ou avoir plusieurs domaines/sous-domaines dans un seul certificats (non possible chez startssl et d'autres CA payant sauf à mettre le prix qui coute cher).

Sinon pour startssl/wosign il ont été évincé par firefox car visiblement ils ont "grugé" sur leur certificat en l'anti-datant pour passer outre les mécanisme de sécurité de certains navigateur pour les certificat signé en SHA-1 (liste complète se ce qu'il leur est reproché : https://wiki.mozilla.org/CA:WoSign_Issues).

Donc du coup si firefox retire le CA du store, google suit et plein d'autres (Debian aussi du coup qu'il ont le même store que Mozilla).

Cordialement, janus57

nowwhat
17/01/2017, 20h27
Citation Envoyé par janus57
....
@nowwhat : tu peu oublier startssl le root a été supprimé de firefox/chrome dans les MàJ qui vont arriver, et seuls les certificat fait avant une date précise (octobre 2016 de mémoire) resteront valide.
Autrement dit, le KO.
J'ai pas mal de certs chez eux .... un jour (bientôt peut être) il faut que je bascule le tout ailleurs. Je surveille "LetsEncrypt" quoi que je trouve leur mise en service un gros bricolage.

janus57
17/01/2017, 19h09
Bonjour,

@nowwhat : tu peu oublier startssl le root a été supprimé de firefox/chrome dans les MàJ qui vont arriver, et seuls les certificat fait avant une date précise (octobre 2016 de mémoire) resteront valide.

Sinon pour un accès admin même du self-signed c'est possible (quitte à créer sa propre CA et installer le certificat CA que l'on a fait sur notre PC/navigateur).

Cordialement, janus57

nowwhat
17/01/2017, 16h31
... et dès que t'as récupéré ton accès, dépose un vrai certificats - reconnus par toutes les navigateurs, gratuit (bien sur) (et avant qu'il sombre dans le KO, startssl.com les offre avec une validité de 3 années).

Ne garde jamais les certs généré à l’installation : change les pour les tiennes. De toute façon, l'expérience que tu acquérir avec la période de l'apprentissage pour gérer ces petites merveilles (ce p*ta*n de certs) n'est pas inutils : on est en train de entrer dans l'époque 100 % "SSL" (hhtps, etc.)

sloomy
17/01/2017, 14h27
Bonjour,

Normalement sous Chrome vous pouvez outrepasser facilement l'avertissement !

Pour Firefox il faut toucher à la conf du navigateur.

Cordialement,
Bruno

janus57
16/01/2017, 22h13
Bonjour,

utiliser un autre navigateur où générer un nouveau certificat

Et si vous êtes sur une Rx (R1/R2/R3) il faut penser a changer car la R2 n'est plus maintenu et la R3 c'est pareil visiblement (même OVH ne conseil plus l'utilisation).

Cordialement, janus57

kileak
16/01/2017, 21h16
Bonjour,
Désolé mais je ne trouve pas la réponse à mon problème que j'ai depuis assez peu de temps.

Sur Chrome, mais aussi sur Safari, je n'accède plus à mon espace admin ks.......:10000. Le navigateur me bloque avec le message et le code erreur en objet.
Il me dit qu'il s'agit peut être de pirates etc....

Avant j'avais un avertissement sur le certificat mais j'avais la possibilité de forcer l'accès. Là plus.

Y a-t-il une solution pour débloquer la situation ?

Merci d'avance
Bonne soirée