Fri, 22 May 2015 11:13:24 +0200
Klaus Becker <colonius@free.fr> écrivait :
> Bonjour,
salut,
>
> ce matin, je ne peux plus aller avec Iceweasel sur donnons.org, je
> reçois :
>
> "Cette connexion n'est pas certifiée
Normal, le site utilise un certificat auto-signé ( vérifié grâce à openssl - cf [1]).
>
> Vous avez demandé à Firefox de se connecter de manière sécurisée à
> donnons.org, mais nous ne pouvons pas confirmer que votre connexion est
> sécurisée.
>
> Normalement, lorsque vous essayez de vous connecter de manière
> sécurisée, les sites présentent une identification certifiée pour
> prouver que vous vous trouvez à la bonne adresse. Cependant,
> l'identité de ce site ne peut pas être vérifiée.
> Que dois-je faire ?
Tout est une question de confiance.
Contacter un responsable du site est une option.
>
> Si vous vous connectez habituellement à ce site sans problème, cette
> erreur peut signifier que quelqu'un essaie d'usurper l'identité de ce
> site et vous ne devriez pas continuer.
>
> Ce site a recours à HTTP Strict Transport Security (HSTS) pour
> indiquer à Firefox de n'établir qu'une connexion sécurisée. Ainsi il
> n'est pas possible d'ajouter d'exception pour ce certificat.
>
> donnons.org utilise un certificat de sécurité invalide.
>
> Le certificat n'est pas sûr car l'autorité délivrant le certificat est
> inconnue.
>
> (Code d'erreur : sec_error_unknown_issuer)"
>
> Or avec konqueror, il n'y a pas de problème.
une exception ajoutée précédemment ?
À vérifier dans les options de Konqueror.
> [...]
> librement
>
> Klaus
>
Jean-Marc <jean-marc@6jf.be>
===== [1]
$ openssl s_client -host donnons.org -port 443 -CApath /usr/share/ca-certificates/mozilla
CONNECTED(00000003)
depth=0 C = FR, ST = Alsace, L = Tagolsheim, O = Sopheos, CN = *, emailAddress = contact@sopheos.com
verify error:num=18:self signed certificate
verify return:1
depth=0 C = FR, ST = Alsace, L = Tagolsheim, O = Sopheos, CN = *, emailAddress = contact@sopheos.com
verify return:1
---
Certificate chain
0 s:/C=FR/ST=Alsace/L=Tagolsheim/O=Sopheos/CN=*/emailAddress=contact@sopheos.com
i:/C=FR/ST=Alsace/L=Tagolsheim/O=Sopheos/CN=*/emailAddress=contact@sopheos.com
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIDvTCCAqWgAwIBAgIJALmA+YtlDisHMA0GCSqGSIb3DQEBCwUAMHUxCzAJBgNV
BAYTAkZSMQ8wDQYDVQQIDAZBbHNhY2UxEzARBgNVBAcMClRhZ29sc2hlaW0xEDAO
BgNVBAoMB1NvcGhlb3MxCjAIBgNVBAMMASoxIjAgBgkqhkiG9w0BCQEWE2NvbnRh
Y3RAc29waGVvcy5jb20wHhcNMTUwNTIxMDcyMjUwWhcNMTYwNTIwMDcyMjUwWjB1
MQswCQYDVQQGEwJGUjEPMA0GA1UECAwGQWxzYWNlMRMwEQYDVQQHDApUYWdvbHNo
ZWltMRAwDgYDVQQKDAdTb3BoZW9zMQowCAYDVQQDDAEqMSIwIAYJKoZIhvcNAQkB
FhNjb250YWN0QHNvcGhlb3MuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIB
CgKCAQEAzk01qUT7/an+kSUTAN5iOCvzWIADP0A+JywWzGkfQuhCw7xC09AG3lil
CFMHnLlqYlNxqZ0bZFfWReprEZSJkmsn8EkmL85UacClTRwqFbnEEZn9MgB+dODT
TvJ1U+APHAc6qYDmhkfz0aFgQd7vmeore5c3U32iiwNvJNHHmU8o8zKBRB/kAh2+
7ErYZk9WkKsxF9p7IvNZkCfNexBpKmH25YuWjk7F4BuJJEpm4odljAgZm1lzTfg1
PMKTZtClYvMfvErQAASP899nYXUte8Dlpdw4vtnoHfuUDgrPbER74EwYWOErdCK/
XYGkfKaF4jfMrRxk9nG2FWJeeok+VwIDAQABo1AwTjAdBgNVHQ4EFgQU7V2jX77i
N1BZoEMlywxoE+axmI0wHwYDVR0jBBgwFoAU7V2jX77iN1BZoEMlywxoE+axmI0w
DAYDVR0TBAUwAwEB/zANBgkqhkiG9w0BAQsFAAOCAQEAFz72GHSzz7FrRHp9YrSZ
9QA9uzcmKe6KrAypM0m1U9J1VTwKtKOnNyIc7Phh7O+Bw/BuiNWrCHhafhTkECuJ
IwFnmtn4pKRrMJyos+WRt1g5j4a1cfsoeKWA3WOXxIC83baUNhM4awc8OTO4L30P
ic1kTMC+cGxMUgRtm1VWIRyZg4X3J7Lzs3dzEpEHaBxIFoxCpSN3KLJzGe8Qeoo/
ZOHktRpRpJm1RS4KNambF54buTibLtB5cP4dvw8kc03ljfR1RATJAEGXfhEI3PU/
mMugGRHZZZ/dwEgJ/KZJB4TBRPU7VyOuL01/O8OgFxWtk5kyOKriD1P/FZX1vlEe
TQ==
-----END CERTIFICATE-----
subject=/C=FR/ST=Alsace/L=Tagolsheim/O=Sopheos/CN=*/emailAddress=contact@sopheos.com
issuer=/C=FR/ST=Alsace/L=Tagolsheim/O=Sopheos/CN=*/emailAddress=contact@sopheos.com
---
No client certificate CA names sent
Peer signing digest: SHA512
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 1636 bytes and written 471 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-GCM-SHA384
Session-ID: EEC9BE13052DCF456AA6369631FBB211BCAF15FA07361BB6BFBD08283A01CDB6
Session-ID-ctx:
Master-Key: 496BA8B78657A935133D06D4EC537724C108FA8206D29A701C7F43D4094003BE6AD60B18E64566CB5C5F6D202A51AA42
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 300 (seconds)
TLS session ticket:
0000 - 93 9c cb fd 75 f3 a8 7d-1f 85 f1 f9 e5 1a 6c a8 ....u..}......l.
0010 - de ab 44 34 98 99 9a 4e-7f 59 e3 85 3a 2c bb 1e ..D4...N.Y..:,..
0020 - 8d be 92 94 cf 7b 98 75-91 2d 23 4f b1 6f 4e 19 .....{.u.-#O.oN.
0030 - 17 7c 0d 3c f3 7a 4e ed-a9 d0 29 93 75 91 1b a5 .|.<.zN...).u...
0040 - a5 69 7c c0 29 14 43 f5-50 50 0b af 50 ee 97 d2 .i|.).C.PP..P...
0050 - d2 08 02 ab 49 68 c4 d0-f0 69 0f 5a 53 a3 59 57 ....Ih...i.ZS.YW
0060 - 3d 69 38 fc 1c cd f2 58-e0 53 90 5c 70 3a 32 f3 =i8....X.S.\p:2.
0070 - 94 8d 33 0f dd 94 e2 cc-8a 91 9b 77 46 41 74 da ..3........wFAt.
0080 - 53 64 8f 0c f8 ff 94 96-34 2c b2 3b 11 5f 0a fb Sd......4,.;._..
0090 - 31 17 f3 8e 0a 53 af 42-78 08 49 23 e1 fd 2a 49 1....S.Bx.I#..*I
00a0 - c4 f5 e9 9e 4f ac a5 db-37 b4 b9 bc 64 e2 37 0a ....O...7...d.7.
Start Time: 1432287232
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
---
Attachment:
pgpwI7mBaYlic.pgp
Description: PGP signature