que vous ne vouliez pas lire mes messages,
vous en avez le droit,
sur d’autres Linux (pour éviter l’isolement)
ce type de message n’apparait pas!!!
A+
JB1
[quote=“jb1”]que vous ne vouliez pas lire mes messages,
vous en avez le droit,
sur d’autres Linux (pour éviter l’isolement)
ce type de message n’apparait pas!!!
A+
JB1
[/quote]
Je ne comprends pas, on lit tes messages il me semble, certains ont fait des commentaires notamment parce qu’au début tu faisais déraper les fils mais il me semble que désormais tout va bien.
rédigé ce jour à 18:14
Je viens juste de tenter de me re-connecter au forum debian-fr, mais iceweazel me demande d’accepter un nouveau certificat SSL.
Ci dessous, deux captures d’écran concernant ce nouveau certificat :
J’avais accepté d’ajouter une exception permanente à iceweazel pour le certificat précédent étant donné que je le connaissais déjà puisqu’il n’était qu’expiré,
mais “ssl2000.cloudflare.com , cloudflare.com , *.cloudflare.com”, je connais pas du tout,
et comme je n’ai rien vu sur le forum ni reçu aucun mail m’indiquant qu’un nouveau certificat allait être mis en place,
dans le doute, j’ai préféré m’abstenir d’accepter ce certificat que je ne connais la signature “Ni des dents, ni des lèvres” (comme disait une copine).
J’ai toutefois pu me connecter en http (non sécurisé), ce qui me permet de poster ce message.
Je ne sais qu’en penser, je ne suis au courant de rien.
Un fantôme certainement mais il a oublié de me prévenir
on dirait que l’admin fait des tests
cloudflare c’est ça :
et pour le SSL
Bizarre, je viens de me connecter et le certificat proposé est toujours celui qui est obsolète. Sans doute une fausse manoeuvre… En tout cas rien de neuf depuis 15 jours au moins.
Certificat cloudflare ici aussi.
Bonsoir,
j’ai un message de sécurité avec iceweasel 24.7.0,
mais je n’en ai pas avec Web 3.4.2 (Epiphany) Propulsé par WebKit 1.8.1
C’est sans doute de peu d’intérêt, Epiphany n’a pas beaucoup d’options de config et ne prend peut-être pas en compte ce genre de certificat ???
C’était au cas où …
… comme je suivais de loin le sujet pour voir la solution GPG gérée par le site lui-même.
A+ et au plaisir de vous lire.
Pas de soucis, c’est Ed qui est entrain de mettre en place le nouveau certificat.
Ça devrait être OK pour demain.
Oui je confirme. Désolé j’ai pas prévenu.
Il était encore possible de se connecter et de s’identifier par http, mais maintenant : plus moyen de s’identifier sur le forum sans accepter le certificat inconnu.
J’utilise une debian Live dans une machine virtuelle, ne voulant pas polluer ma machine hôte avec ce certificat inconnu et impossible à vérifier.
Il semblerait que ce soit CloudFlare qui ait généré le certificat au nom de debian-fr pour deux ans de validité…
Je n’ai pas trouvé comment vérifier l’authenticité du signataire.
Bonjour,
Excusez cette nouvelle intervention…
Je ne comprends pas l’utilité de HTTPS sur un site s’il fonctionne aussi en HTTP
et si certains navigateurs ne prennent pas en compte un certificat invalide et obtiennent la connexion sans avertissement ?
SVP, répondez-moi en 2 mots ou par un lien : NO TROLL … juste INFO !
Merci.
- Tu es sur que le site sur lequel tu vas est le même que la fois précédente
- Tes messages sont chiffrés donc le mot de passe ne peut être intercepté
[quote=“MicP”]Pour info :
Create a Root Certification Authority Certificate
GnuPG : Creating a TLS server certificate[/quote]
Ça déborde maintenant du cadre du présent fil, lequel ne concernait que le certif du forum.
Maintenant, cette chose est règlée.
Si tu veux ouvrir un fil de discussion sur ce domaine, dans PC il aura sa place.
Il aurait fallu, pour te répondre, que j’explique ce qu’était une authentification, révocation, signature gpg, certificat TLS/SSL.
J’avais fait tout un dossier de quelque 20 pages pour l’administrateur réseau dont je parlais quelque messages plus loin, et ça n’avais pas suffit, puisqu’on a du passer un bon moment ensemble avant qu’il puisse faire accepter ce certificat auto-signé.
Ce n’était qu’une question d’assimilation des concepts de base de ces certificats et signature.
Après une bonne semaine de recherches, je viens enfin de trouver quelques liens expliquant clairement le fonctionnement et la procédure (qu’il serait vain de suivre si le principe n’a pas été assimilé), alors je les ai posté.
Je n’y manquerai pas si besoin
Merci pour vos réponses.
A+
OK, on arrête avec ce fil.
Dans FI, il ne faut rester que dans le domaine de l’urgence.
Si un autre problème se présente, et qu’il concerne vraiment le fonctionnement du forum : autre fil.
Je ferme le présent.