Isalo.org---- connexion

Tinnitus · Avril 12, 2016, 2:12pm

Bonjour,
Si je ne trompe pas la connexion https://www.isalo.org/wiki.debian-fr/Diagnostiquer_un_problème_alsa est liée debian-fr.
Elle est refusée par iceweasel.
Pourquoi?

anon96191775 · Août 30, 2017, 8:53am

Les serveurs du wiki et du forum debian-fr ne sont pas liés, le problème de certificat est spécifique aux services isalo.org.
Tu peux toujours accéder au wiki en ajoutant une exception de sécurité pour son certificat.

Si tu veux vérifier que le bon certificat t’est bien servi, tu peux le comparer à celui sur la capture suivante :

Tinnitus · Mars 1, 2016, 4:39pm

Bonjour,
Merci pour l’information.
Ciao.

P.S.: Sur ce post je ne trouve pas la case à cocher pour dire que le problème est résolu.

anon96191775 · Mars 1, 2016, 8:14pm

Tu peux faire ça en cliquant sur les points de suspension en pied du message pertinent, puis sur la case cochée.

gilles-c · Mars 4, 2016, 4:39pm

Bonjour Tinnitus et vv222 ! Je suis --gilles–, mais il y a eu un micmac et je me retrouve ( provisoirement j’espère) avec un nouveau pseudo. J’avais écrit sur la sécurité du wiki ( avec mon ancien pseudo ) et découvert qu’il utilisait une autorité de certification ( CACert ) qui est complètement larguée au niveau sécurité SSL. Donc c’est normal que le wiki déclenche des alertes de sécurité. Plutôt que de prendre la mauvaise habitude d’ajouter une exception de sécurité*, je pense qu’il serait plus que judicieux de changer d’autorité de certification.

*J’en ai déjà rajouté beaucoup à titre personnel, mais c’est comme le gars qui se jette du haut du building et qui se dit : « Jusque ici tout va bien ! », je ne voudrais pas ajouter l’exception de sécurité de trop. J’ai été sensibilisé par la nouvelle politique rigoureuse de la Fondation Mozilla à ce sujet et je n’en ajoute plus de nouvelles, ce sont les responsables des sites qui doivent éviter les fausses sécurités qui pourraient nous mettre dans la merde si un malveillant se décidait à exploiter les vulnérabilités de ces sites. Quand l’administrateur du wiki se réveillera-t-il ?

Tinnitus · Mars 5, 2016, 1:26pm

Bonjour,
Pour l’instant je n’ai pas ajouter d’exception au niveau de iceweasel.

S i pour avoir un accès plus serein à isalo.org il faut changer d’autorité de certification je pense qu’il faut poster aux administrateurs.
Je connais peu les problèmes d’administration d’un site et je ne sais quels problèmes cela peut soulever.
Je n’ai pas de lien avec le site mais si tu peux m’envoyer leur adresse mail je leur écrirai pour qu’il change d’autorité de certification.

N.B.: Comment obtient-on le certificat d’un site comme l’a fait vv222?

grandtoubab · Mars 5, 2016, 3:53pm

c’est vrai que ça fait pas sérieux
Dans chromium ça nous oblige à surfer dangereusement

Impossible de vérifier sur le serveur qu’il s’agit bien du domaine www.isalo.org, car son certificat de sécurité n’est pas considéré comme fiable par le système d’exploitation de votre ordinateur. Cela peut être dû à une mauvaise configuration ou bien à l’interception de votre connexion par un pirate informatique.
[URL=http://www.hostingpics.net/viewer.php?id=438358Capturedcran05032016165941.png][/URL]

gilles-c · Mars 5, 2016, 7:00pm

à vv222 :

Bonjour et merci pour le temps que tu passes sur le site. Le problème n’est pas résolu, peut-tu contacter l’administrateur d’isalo pour lui faire valoir les arguments de bon sens que la Mozilla Foundation développe sur les sites faussement sécurisés et que je reprends en partie dans un autre commentaire sur ce fil, si cela pouvait faire évoluer les choses dans le bon sens. I went to the market avec mon petit panier sous le bras ( non, en fait j’ai renouvelé mon nom de domaine ) et j’ai vu une certification SSL à 12 €/an chez gandi :

https://www.gandi.net/ssl/standard#single

Je ne garantis pas que c’est pleinement adapté à isalo, Il y a plein d’offres à ce sujet, il suffit juste que l’administrateur d’isalo s’occupe de se renseigner, de se documenter puis recherche une offre adaptée. À moins qu’il soit disparu, ce qui expliquerait le déni du risque et la politique de l’autruche vis à vis de ces questions jusqu’ici. vv222 peut-tu nous éclairer sur cette situation ?

anon96191775 · Mars 6, 2016, 1:28pm

lol, l’admin d’isalo.org et de notre wiki, est en effet très peu disponible depuis plusieurs mois. (il n’a pas disparu, mais il est occupé par d’autres activités)
Je vais lui envoyer un mail au sujet de ce problème de certificat, j’espère qu’il trouvera vite le temps de régler ça.

Sur une Stretch/Sid (ou une Jessie via les backports) il existe aussi la possibilité d’installer le paquet ca-cacert pour faire confiance aux certificats fournis par CAcert.org

anon96191775 · Mars 6, 2016, 1:23pm

Sur Iceweasel, on peut retrouver ces informations assez facilement : un clic sur le cadenas à gauche de la barre d’adresse ouvrira un menu, puis le bouton “Plus d’informations” ouvrira une nouvelle fenêtre. Dans cette fenêtre, le bouton “Afficher le certificat” te donnera des informations à comparer à celles que j’ai postées.

Tinnitus · Mars 7, 2016, 12:26pm

Bonjour,

Je vais lui envoyer un mail au sujet de ce problème de certificat, j’espère qu’il trouvera vite le temps de régler ça.

Merci à vv222 pour son mail.
J’espère que lol trouvera le temps de régler le problème.

Je vous remercie pour les informations sur CAcert et sur la manière de trouver et vérifier les certificats.

Ciao.

gilles2 · Mars 7, 2016, 3:03pm

Bonjour vv222, hum, faire confiance à CACert ! Regarde les notes ( les meilleures sont A+ et plus on s’éloigne plus c’est mauvais ) que se traînent en matière de sécurité SSL tant isalo.org ainsi que son autorité de certification CACert :

https://globalsign.ssllabs.com/analyze.html?d=www.isalo.org

https://globalsign.ssllabs.com/analyze.html?d=www.cacert.org

Ne vaut-il pas mieux d’indiquer ces faits à l’administrateur d’isalo et lui faire choisir une autre autorité de certification comme Let’s enscript par exemple ?

https://debian-fr.org/t/certicat-ssl-generer-ou/68517/4?u=gilles2

Tinnitus · Mars 7, 2016, 5:50pm

Bonsoir,
J’ai trouvé sur le site de Let’s Encrypt l’information générale suivante qui pourra intéresser lol administrateur de isalo :

Let’s Encrypt is a free, automated, and open certificate authority
brought to you by the Internet Security Research Group (ISRG). ISRG is a
California public benefit corporation, and is recognized by the IRS as a
tax-exempt organization under Section 501©(3) of the Internal Revenue
Code.

A+

anon96191775 · Mars 7, 2016, 6:08pm

Il faut lire les tests, pas s’arrêter à la note “T” qui signifie juste que l’autorité de certification utilisée n’est pas reconnue. Une fois ce “souci” écarté www.isalo.org et www.cacert.org sont tous deux notés “A” .