Bonjour,

Depuis un petit moment, j'obtiens une boîte de dialogue avec le message suivant:
Quote:

Avant cela, j'ai accepté définitivement le certificat. A chaque fois, que je démarre firefox, j'obtiens ce fameux message. Avez-vous rencontré ce soucis?

Merci 

Slt,

apparament il y a un  certificat de sécurité perso je trouve sa un un peut unitile je connais très mal  Yabb, sa m'arrive de faire de l'infogerance sur des forums ipb,vbulletin,phpbb j'ai j'amais travailler sur des forum Yabb

Alors je vous la refait en clair :

Lorsque vous  vous connectez à un site sécurisé en SSL (qui ne tourne pas sous debian bien sur) le navigateur reçoit un certificat en provenance du site. Ce certificat est censé démontrer que le site auquel vous vous connectez est bien celui qu'il prétend être.

En régle générale les certificats sont signés par une autorité reconnue (telle que verisign ou CACert )  qui se porte garante de votre identité.
Ces autorités étant par défaut connues des navigateurs, ils acceptent le certificat et ouvrent une connexion SSL.


Mais un certificat coûte de l'argent, alors reste le choix de auto-signer son propre certificat. C'est moins sur mais cela permet de mettre en place du SSL à moindre frais.

Cependant, comme les navigateurs ne connaissent pas FUG-FR comme certificateur agrée, ils gueulent, pensant qu'il peut s'agir d'une tentative pour tromper l'utilisateur.

Il ne reste à l'utilisateur qu'a accepter manuellement ce certificat, ce qui lui permettra d'accèder  au site via une connexion sécurisée



Pour les plus curieux : http://www.traduc.org/docs/HOWTO/lecture/SSL-Certificates-HOWTO.html

Oui, il y a deux pb différents:

• le certificat est self-signé (et le restera: je n'ai aucune envie de donner de l'argent à des voleurs dont le boulot se limite à dire: "Mr Untel nous a donné de la tune, et il a l'air d'être qui il prétend être")
• il y a désaccord entre le hostname de l'URL des forums et celui du certif: faites une recherche sur "vhost ssl" et vous verrez qu'il n'y a que 2 solutions (hum...) à cela: distinguer les vhosts  au niveau IP (soit autant de ports - non-standards, du coup - que de vhosts, génial) ou utiliser mod_gnutls en remplacement de mod_ssl (mais là, je préfére un truc qui fonctionne avec un warning du côté utilisateur, qu'un truc avec lequel je n'ai aucune expérience, dont je ne sais rien de la stabilité, ni des "effets de bord", cas particuliers, etc.)

C'est vrai, on peut réfléchir avec un réflecteur, mais alors ce n'est pas purement intellectuel 

Marc

PS : pardon

pareil, c'était trop tentant et je suis dejà dehors

Elrohir wrote on 26. May 2008 at 07:35:

Admettons qu'on ait: {forums,www,wiki,wopwopwop,webtwozero}.fug-fr.org. Quitte à avoir des avertissements, n'est-il quand même pas plus logique d'avoir le certificat au nom de la zone ?

Bonjour,

Dans ce "problème" il y a plusieurs questions :
1/ Est-ce que ces messages sont gênants ?
2/ Est-ce que le fait d'avoir un message d'erreur est préjudiciable à Fug-fr ?
3/ Est-ce que c'est facile à corriger ce problème (nouveau certificat)
4/ Est-ce que cela peut être fait gratuitement ?
5/ Est-ce qu'il faut 1 ou des certificats par url (forum, wiki, etc..) ?

Pour moi :
1/ non, quand on connaît la raison (mais cf 2)
2/ Oui pour un nouvel arrivant qui peut se poser des questions, de plus cela ne fait pas très professionnel (je trouve).
3/ oui yaka faire de nouveaux certificats (facile le yaka, mais cela a un coût !)
4/ Là est la bonne question. Si la réponse est oui, pourquoi on s'em... avec ce problème !
5/ je pense qu'il faut un certificat par url fug, 1 pour le forum, 1 pour le wiki, etc... à la condition que la réponse 4 à la question soit oui !!!


Maintenant, si la réponse est non (à la question 4), il y a une autre solution.
Quand on ne peut pas solutionner un problème, on le supprime

On supprime le certificat et la connexion https et on passe en http.
Qu'est-ce qu'a apporte le https par rapport au http ?
Est-ce qu'il ne faudrait pas mieux avoir du http au lieu d'avoir les messages d'erreur avec les certificats et le https ?

Qu'en pensez-vous ?