Fri, 22 May 2015 11:13:24 +0200 Klaus Becker <colonius@free.fr> écrivait : > Bonjour, salut, > > ce matin, je ne peux plus aller avec Iceweasel sur donnons.org, je > reçois : > > "Cette connexion n'est pas certifiée Normal, le site utilise un certificat auto-signé ( vérifié grâce à openssl - cf [1]). > > Vous avez demandé à Firefox de se connecter de manière sécurisée à > donnons.org, mais nous ne pouvons pas confirmer que votre connexion est > sécurisée. > > Normalement, lorsque vous essayez de vous connecter de manière > sécurisée, les sites présentent une identification certifiée pour > prouver que vous vous trouvez à la bonne adresse. Cependant, > l'identité de ce site ne peut pas être vérifiée. > Que dois-je faire ? Tout est une question de confiance. Contacter un responsable du site est une option. > > Si vous vous connectez habituellement à ce site sans problème, cette > erreur peut signifier que quelqu'un essaie d'usurper l'identité de ce > site et vous ne devriez pas continuer. > > Ce site a recours à HTTP Strict Transport Security (HSTS) pour > indiquer à Firefox de n'établir qu'une connexion sécurisée. Ainsi il > n'est pas possible d'ajouter d'exception pour ce certificat. > > donnons.org utilise un certificat de sécurité invalide. > > Le certificat n'est pas sûr car l'autorité délivrant le certificat est > inconnue. > > (Code d'erreur : sec_error_unknown_issuer)" > > Or avec konqueror, il n'y a pas de problème. une exception ajoutée précédemment ? À vérifier dans les options de Konqueror. > [...] > librement > > Klaus > Jean-Marc <jean-marc@6jf.be> ===== [1] $ openssl s_client -host donnons.org -port 443 -CApath /usr/share/ca-certificates/mozilla CONNECTED(00000003) depth=0 C = FR, ST = Alsace, L = Tagolsheim, O = Sopheos, CN = *, emailAddress = contact@sopheos.com verify error:num=18:self signed certificate verify return:1 depth=0 C = FR, ST = Alsace, L = Tagolsheim, O = Sopheos, CN = *, emailAddress = contact@sopheos.com verify return:1 --- Certificate chain 0 s:/C=FR/ST=Alsace/L=Tagolsheim/O=Sopheos/CN=*/emailAddress=contact@sopheos.com i:/C=FR/ST=Alsace/L=Tagolsheim/O=Sopheos/CN=*/emailAddress=contact@sopheos.com --- Server certificate -----BEGIN CERTIFICATE----- MIIDvTCCAqWgAwIBAgIJALmA+YtlDisHMA0GCSqGSIb3DQEBCwUAMHUxCzAJBgNV BAYTAkZSMQ8wDQYDVQQIDAZBbHNhY2UxEzARBgNVBAcMClRhZ29sc2hlaW0xEDAO BgNVBAoMB1NvcGhlb3MxCjAIBgNVBAMMASoxIjAgBgkqhkiG9w0BCQEWE2NvbnRh Y3RAc29waGVvcy5jb20wHhcNMTUwNTIxMDcyMjUwWhcNMTYwNTIwMDcyMjUwWjB1 MQswCQYDVQQGEwJGUjEPMA0GA1UECAwGQWxzYWNlMRMwEQYDVQQHDApUYWdvbHNo ZWltMRAwDgYDVQQKDAdTb3BoZW9zMQowCAYDVQQDDAEqMSIwIAYJKoZIhvcNAQkB FhNjb250YWN0QHNvcGhlb3MuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIB CgKCAQEAzk01qUT7/an+kSUTAN5iOCvzWIADP0A+JywWzGkfQuhCw7xC09AG3lil CFMHnLlqYlNxqZ0bZFfWReprEZSJkmsn8EkmL85UacClTRwqFbnEEZn9MgB+dODT TvJ1U+APHAc6qYDmhkfz0aFgQd7vmeore5c3U32iiwNvJNHHmU8o8zKBRB/kAh2+ 7ErYZk9WkKsxF9p7IvNZkCfNexBpKmH25YuWjk7F4BuJJEpm4odljAgZm1lzTfg1 PMKTZtClYvMfvErQAASP899nYXUte8Dlpdw4vtnoHfuUDgrPbER74EwYWOErdCK/ XYGkfKaF4jfMrRxk9nG2FWJeeok+VwIDAQABo1AwTjAdBgNVHQ4EFgQU7V2jX77i N1BZoEMlywxoE+axmI0wHwYDVR0jBBgwFoAU7V2jX77iN1BZoEMlywxoE+axmI0w DAYDVR0TBAUwAwEB/zANBgkqhkiG9w0BAQsFAAOCAQEAFz72GHSzz7FrRHp9YrSZ 9QA9uzcmKe6KrAypM0m1U9J1VTwKtKOnNyIc7Phh7O+Bw/BuiNWrCHhafhTkECuJ IwFnmtn4pKRrMJyos+WRt1g5j4a1cfsoeKWA3WOXxIC83baUNhM4awc8OTO4L30P ic1kTMC+cGxMUgRtm1VWIRyZg4X3J7Lzs3dzEpEHaBxIFoxCpSN3KLJzGe8Qeoo/ ZOHktRpRpJm1RS4KNambF54buTibLtB5cP4dvw8kc03ljfR1RATJAEGXfhEI3PU/ mMugGRHZZZ/dwEgJ/KZJB4TBRPU7VyOuL01/O8OgFxWtk5kyOKriD1P/FZX1vlEe TQ== -----END CERTIFICATE----- subject=/C=FR/ST=Alsace/L=Tagolsheim/O=Sopheos/CN=*/emailAddress=contact@sopheos.com issuer=/C=FR/ST=Alsace/L=Tagolsheim/O=Sopheos/CN=*/emailAddress=contact@sopheos.com --- No client certificate CA names sent Peer signing digest: SHA512 Server Temp Key: ECDH, P-256, 256 bits --- SSL handshake has read 1636 bytes and written 471 bytes --- New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384 Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE No ALPN negotiated SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-GCM-SHA384 Session-ID: EEC9BE13052DCF456AA6369631FBB211BCAF15FA07361BB6BFBD08283A01CDB6 Session-ID-ctx: Master-Key: 496BA8B78657A935133D06D4EC537724C108FA8206D29A701C7F43D4094003BE6AD60B18E64566CB5C5F6D202A51AA42 Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 300 (seconds) TLS session ticket: 0000 - 93 9c cb fd 75 f3 a8 7d-1f 85 f1 f9 e5 1a 6c a8 ....u..}......l. 0010 - de ab 44 34 98 99 9a 4e-7f 59 e3 85 3a 2c bb 1e ..D4...N.Y..:,.. 0020 - 8d be 92 94 cf 7b 98 75-91 2d 23 4f b1 6f 4e 19 .....{.u.-#O.oN. 0030 - 17 7c 0d 3c f3 7a 4e ed-a9 d0 29 93 75 91 1b a5 .|.<.zN...).u... 0040 - a5 69 7c c0 29 14 43 f5-50 50 0b af 50 ee 97 d2 .i|.).C.PP..P... 0050 - d2 08 02 ab 49 68 c4 d0-f0 69 0f 5a 53 a3 59 57 ....Ih...i.ZS.YW 0060 - 3d 69 38 fc 1c cd f2 58-e0 53 90 5c 70 3a 32 f3 =i8....X.S.\p:2. 0070 - 94 8d 33 0f dd 94 e2 cc-8a 91 9b 77 46 41 74 da ..3........wFAt. 0080 - 53 64 8f 0c f8 ff 94 96-34 2c b2 3b 11 5f 0a fb Sd......4,.;._.. 0090 - 31 17 f3 8e 0a 53 af 42-78 08 49 23 e1 fd 2a 49 1....S.Bx.I#..*I 00a0 - c4 f5 e9 9e 4f ac a5 db-37 b4 b9 bc 64 e2 37 0a ....O...7...d.7. Start Time: 1432287232 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) ---
Attachment:
pgpwI7mBaYlic.pgp
Description: PGP signature