Commerce en ligne et certificats invalides (avec Firefox)

Le
Christophe Raverdy
Bonjour.

ayant besoin de procéder à des achats en ligne j'ai été sur un site, mais au
moment de passer en mode sécurisé firefox meugle en m'affichant le message
d'erreur suivant :

==

Échec de la connexion sécurisée

www.XXXXX.fr utilise un certificat de sécurité invalide.

Le certificat n'est pas sûr car l'autorité délivrant le certificat est
inconnue.

(Code d'erreur : sec_error_unknown_issuer)

==

En poursuivant j'obtiens plus d'informations à savoir :

==

Ce site essaye de s'identifier avec des informations invalides
Le certificat n'est pas sur car il n'a pas été vérifié par une autorité
reconnue.

émis
pour L'unité d'organisation (OU) est Atos Worldline
par l'unité d'organsisation (OU) VeriSign Trust Network
émis le 18/01/2008 expire le 13/02/2009

==



L'adresse est référencée sur google, d'autre part le site de la maison-mère
renvoie sur ce site.

Le whois me donne des informations générales qui sont cohérentes avec le
site ainsi que des informations techniques (ns et mainteneur) qui sont
cohérentes entre elles. A noter que Le ns du domaine renvoie sur un site
situé en France (completel)


Mes questions sont donc les suivantes :

- Peut-on configurer firefox pour que Verisign soit considéré comme une
autorité reconnue ?

- Quelles autres vérifications (quels outils ?) pour réduire le risque ?

- Qui prévenir quand ce type d'erreur survient (si l'erreur provient du
site commerçant) ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Marc Desperrier
Le #11123001
Christophe Raverdy wrote:
[...] Échec de la connexion sécurisée


>
www.XXXXX.fr utilise un certificat de sécurité invalide.



Il nous *faut* le nom du site pour analyser ce qu'il se passe.

[...] émis
pour L'unité d'organisation (OU) est Atos Worldline
par l'unité d'organsisation (OU) VeriSign Trust Network
émis le 18/01/2008 expire le 13/02/2009

[...]
- Peut-on configurer firefox pour que Verisign soit considéré comme une
autorité reconnue ?



Verisign *est* reconnu comme un autorité valide.

Il est possible que le site soit mal configuré, cad ne fournisse tout
pas tous les certificats nécessaire pour la validation jusqu'au
certificat racine.

[...]
- Qui prévenir quand ce type d'erreur survient (si l'erreur provient du
site commerçant) ?



Voir si ils ont un contact. Dans le cas où c'est un problème avec les
certificats intermédiaire, le problème se produira aussi avec une IE sur
une machine qui vient juste d'être installé.
Christophe Raverdy
Le #11122981
Jean-Marc Desperrier wrote:

Il nous *faut* le nom du site pour analyser ce qu'il se passe.



uggc://jjj.nhpunaqverpg.se (en rot13) lorsque l'on souhaite passer en mode
sécurisé (Inscription).

Verisign *est* reconnu comme un autorité valide.

Il est possible que le site soit mal configuré, cad ne fournisse tout
pas tous les certificats nécessaire pour la validation jusqu'au
certificat racine.



Là où j'ai été mauvais c'est que je n'ai pas testé sous différents
environnements, ce qui donne :

Sur mon portable (Internet Explorer 7) : accès direct sans la moindre
question.

Sur mon Ipaq (Internet Explorer) j'ai un avertissement différent (plus
intéressant à mon sens) comme quoi :
- il y a correspondance entre le site et le certificat (OK);
- le certificat n'est pas périmé (OK);
- Le certificat est émis par une société à laquelle je n'ai pas (encore)
choisi de faire confiance (PAS OK).
Publicité
Poster une réponse
Anonyme