Certificat SSL intermediaire

Le
Colin Leroy
Bonjour,

Le site de ma banque a renouvellé son certificat SSL avant-hier.
Depuis, Firefox hurle qu'il ne peut le vérifier:

https://www.toulousain2-enligne.credit-agricole.fr/

Si j'ai tout bien compris à ce que j'ai lu sur les liens donnés par
une recherche Google sur "VeriSign Class 3 Secure Server CA", le
problème vient du fait que l'Issuer du nouveau certificat de ma
banque est un certificat intermédiaire, lui même signé par un certificat
racine reconnu par les navigateurs.

http://www.verisign.com/support/advisories/page_029264.html

D'après
http://groups.google.com/group/mozilla.dev.security/browse_thread/thread/6830a8566de24547/0be9dea1c274d0c5 ,
si je comprends bien, l'administrateur de mon site de banque en ligne a
oublié une étape qui permettrait à Firefox de remonter la chaîne?

--
Colin
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Steph
Le #864465
Le 13/04/2007 11:59, Colin Leroy disait:
Bonjour,

Le site de ma banque a renouvellé son certificat SSL avant-hier.
Depuis, Firefox hurle qu'il ne peut le vérifier:

https://www.toulousain2-enligne.credit-agricole.fr/


[snip]

D'après
http://groups.google.com/group/mozilla.dev.security/browse_thread/thread/6830a8566de24547/0be9dea1c274d0c5 ,
si je comprends bien, l'administrateur de mon site de banque en ligne a
oublié une étape qui permettrait à Firefox de remonter la chaîne?


Une piste: as-tu installé sur Firefox les derniers certificats racines
français ?
(pour IE ils étaient dans les MàJ mensuelles)

http://www.ssi.gouv.fr/fr/sigelec/igca/installer.html

--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé

Steph
Le #864464
Le 13/04/2007 19:06, Steph disait:
(pour IE ils étaient dans les MàJ mensuelles)


Je me corrige:
dans les MàJ facultatives du mois dernier

--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé

Thierry Thomas
Le #864463
Vendredi 13 avril 2007 à 17:06 GMT, Steph a écrit :

Une piste: as-tu installé sur Firefox les derniers certificats racines
français ?
(pour IE ils étaient dans les MàJ mensuelles)

http://www.ssi.gouv.fr/fr/sigelec/igca/installer.html


Marrant qu'ils ne soient même pas sur une page en https...
--
Th. Thomas.

Colin Leroy
Le #864461
On 14 April 2007 at 11h04, Erwan David wrote:

Hi,

La logique voudrait qu'on vire TOUS les certficats installés ar défaut
et qu'on n'installe que ceux venant d'entité en lesquelles one a
réellement confiance, avec réduction de l'usage aux situations
correspondantes (on peut faire confiance au fabricant de son OS pour
la mise à jour de celui-ci, pas pour dire que le site de ma banque est
bien opéré par la banque elle-même).


Ça pose le problème de la récupération du certificat -- qui devra être
faite "Out of band" par un autre moyen de communication, et ça se
rapprocherait du concept de web of trust de PGP.

Mais je ne vois pas un utilisateur de base installer le certificat de
sa banque via une clé USB fournie par le banquier :)

--
Colin

Nina Popravka
Le #864271
On 15 Apr 2007 16:47:41 GMT, Erwan David
Pourtant ce client sait-il que s'il n'a pas d'alerte c'ets juste
parceque sont venus avec son browser des certificats de boites
commerciales quidans les fait peuvent ne rien garantir par leur
signature ?


Non, absolument personne dans le grand public ne sait ce qu'est un
certificat.
Et moi, je met régulièrement à jour des certificats de boîtes
commerciales divers et variés, et j'avoue avoir un peu de mal à
comprendre en quoi ça garantit quoi que ce soit.
--
Nina

Publicité
Poster une réponse
Anonyme