https et certificats

Le
siger
Bonjour,

De plus en plus de sites demandent un certificat pour y accéder. Quand
je refuse parfois ça ouvre la page en http (sans le S), parfois ça
abouti à une erreur.

Je ne comprends pas ce sytème de certificats. De quoi s'agit-il ?

Quel problème ça pose (pour moi ou pour le site) de refuser et
d'arriver sur une page http (sans le S) ?

--
siger
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Williamhoustra
Le #23009631
siger vient de nous annoncer :
Bonjour,

De plus en plus de sites demandent un certificat pour y accéder. Quand
je refuse parfois ça ouvre la page en http (sans le S), parfois ça
abouti à une erreur.

Je ne comprends pas ce sytème de certificats. De quoi s'agit-il ?

Quel problème ça pose (pour moi ou pour le site) de refuser et
d'arriver sur une page http (sans le S) ?



Un "certificat de bonne vie et moeurs" (si, si, ça a existé !) afin
de montrer que tu n'est pas un affreux pédophile qui hante le Web à la
recherche de chair fraîche lol

Plus sérieusement le seul site que je connais et qui demande un
certificat est celui des impôts. Un certificat est un super cookie mais
c'est toi qui le présente (avec un password). Il n'est donc pas lié à
l'ordi (à la session plus précisément) et tu peux l'emmener ailleurs,
sur une clé USB (d'où la nécessité d'un password). Il fonctionne donc
comme une clé d'authentification.
siger
Le #23013491
J'ajoute une question, en plus de celle ci-dessous.

J'ai consulté
http://help.opera.com/Windows/11.00/fr/dialogs.html#certificate

mais je ne vois pas ce cas de figure : "la chaine du certificat est
incomplète". Qu'est-ce que ça signifie ?


siger a écrit :

De plus en plus de sites demandent un certificat pour y accéder.
Quand je refuse parfois ça ouvre la page en http (sans le S),
parfois ça abouti à une erreur.

Je ne comprends pas ce sytème de certificats. De quoi s'agit-il ?

Quel problème ça pose (pour moi ou pour le site) de refuser et
d'arriver sur une page http (sans le S) ?




--
siger
rm
Le #23013741
Salut,
Le Wed, 12 Jan 2011 13:40:09 +0100, siger
J'ajoute une question, en plus de celle ci-dessous.

J'ai consulté
http://help.opera.com/Windows/11.00/fr/dialogs.html#certificate

mais je ne vois pas ce cas de figure : "la chaine du certificat est
incomplète". Qu'est-ce que ça signifie ?



Tu veux dire que tu es confronté à ce message : "La chaîne du cert ificat
du serveur est incomplète, et le(s) signataire(s) n'est(ne sont) pas
enregistré(s). Accepter ?"

Cela correspond au message en anglais suivant :
21321="The server's certificate chain is incomplete, and the signer(s) are
not registered. Accept?"
qui était documenté, du temps où le fichier de localisation étai t commenté
en :
"; Used in a dialog when the server's certificate chain is incomplete,
during
; certificate installation."
Donc en gros la chaine de signature du certificat envoyé par le serveu r
n'a pas l'air d'être signée par une autorité dont un certificat es t
présent dans Opera... aussi Opera te demande d'accepter toi même ce
certificat afin d'établir une connexion sécurisée ou de le refuser . Si
j'ai bien compris, il peut exister des autorités de certification "rac ine"
(maitres) qui signent des certificats d'autorité intermédiaires qui eux
même peuvent signer des certificats pour tel ou tel serveur web, d'où une
notion de chaine, et dans la chaine de certificatino pour ton site web, il
y aurait une signature manquante... mais je suis pas spécialiste.

siger a écrit :

De plus en plus de sites demandent un certificat pour y accéder.
Quand je refuse parfois ça ouvre la page en http (sans le S),
parfois ça abouti à une erreur.





Donc tu parlais de certificats envoyés par le serveur (pas un certific at
_demandé_ par un serveur à un client) pour initier une connexion dit e
sécurisée.

Je ne comprends pas ce sytème de certificats. De quoi s'agit-il ?





Tu devrais trouver de la doc en cherchant "https ssl certificats" par
exemple.

Quel problème ça pose (pour moi ou pour le site) de refuser et
d'arriver sur une page http (sans le S) ?





La connexion n'est pas chiffrée via SSL donc la partie "transport" de la
transaction entre Opera et le serveur http n'est pas sécurisée...

@+
--
rm - Utilisant le client NNTP d'Opera : http://www.opera.com/mail/
siger
Le #23013841
rm a écrit :


J'ai consulté
http://help.opera.com/Windows/11.00/fr/dialogs.html#certificate
mais je ne vois pas ce cas de figure : "la chaine du certificat
est incomplète". Qu'est-ce que ça signifie ?



Tu veux dire que tu es confronté à ce message : "La chaîne du
certificat du serveur est incomplète, et le(s) signataire(s)
n'est(ne sont) pas enregistré(s). Accepter ?"



Oui.


Donc en gros la chaine de signature du certificat envoyé par le
serveur n'a pas l'air d'être signée par une autorité dont un
certificat est présent dans Opera... aussi Opera te demande
d'accepter toi même ce certificat afin d'établir une connexion
sécurisée ou de le refuser. Si j'ai bien compris, il peut exister
des autorités de certification "racine" (maitres) qui signent des
certificats d'autorité intermédiaires qui eux même peuvent signer
des certificats pour tel ou tel serveur web, d'où une notion de
chaine, et dans la chaine de certificatino pour ton site web, il
y aurait une signature manquante... mais je suis pas spécialiste.



OK, c'était "incomplet" qui m'a intrigué. Ce que tu dis correspond à
"Signataire du certificat inconnu", dans l'aide.

Merci :-)


De plus en plus de sites demandent un certificat pour y accéder.
Quand je refuse parfois ça ouvre la page en http (sans le S),
parfois ça abouti à une erreur.






Donc tu parlais de certificats envoyés par le serveur (pas un
certificat _demandé_ par un serveur à un client) pour initier une
connexion dite sécurisée.



Je ne sais pas, je clique sur une adresse est j'ai le dialogue. Et
aussi (le cas ci-dessus), c'est pour mettre à jour un flux RSS.



Je ne comprends pas ce sytème de certificats. De quoi s'agit-il
?





Tu devrais trouver de la doc en cherchant "https ssl certificats"
par exemple.

Quel problème ça pose (pour moi ou pour le site) de refuser et
d'arriver sur une page http (sans le S) ?





La connexion n'est pas chiffrée via SSL donc la partie "transport"
de la transaction entre Opera et le serveur http n'est pas
sécurisée...




D'après
http://help.opera.com/Windows/11.00/fr/dialogs.html#certificate

je reste dubitatif : j'arrive sur un site et on me demande d'accepter
un certificat, c'est à dire qu'il faut que je sache si je peux le
faire, et comme je ne comprends pas le principe, je ne sais pas si je
peux faire confiance au site.

Je veux bien admettre qu'il suffit d'avoir confiance pour accepter,
mais ça me laisse un gout d'inachevé :-)


--
siger
MELMOTH
Le #23017001
Ce cher mammifère du nom de Williamhoustra nous susurrait, le mardi
11/01/2011, dans nos oreilles grandes ouvertes mais un peu sales tout
de même, et dans le message les doux mélismes suivants :

(avec un password).



Tu veux sans doute dire *mot de passe* ?...
Alors...Pourquoi ne pas utiliser ta _langue VÉHICULAIRE_ ?...
Jeposelaquestion©...

--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant
siger
Le #23017161
Williamhoustra a écrit :

Un certificat est un super cookie
mais c'est toi qui le présente (avec un password). Il n'est donc
pas lié à l'ordi (à la session plus précisément) et tu peux
l'emmener ailleurs, sur une clé USB (d'où la nécessité d'un
password). Il fonctionne donc comme une clé d'authentification.



Il me semble que tu parle d'un autre type, ou d'un autre usage que
celui que je décris. En effet, je me souviens de celui demandé par les
impôts.

Si je voulais le mettre sur une clé USB, je ne saurais pas comment
faire. Dans about:config de Opera (XP), une recherche avec "certificat"
ne me donne pas de chemin sinon : ...Operastylescertinfo.css



--
siger
Williamhoustra
Le #23019131
MELMOTH a utilisé son clavier pour écrire :
Ce cher mammifère du nom de Williamhoustra nous susurrait, le mardi
11/01/2011, dans nos oreilles grandes ouvertes mais un peu sales tout de
même, et dans le message mélismes suivants :

(avec un password).



Tu veux sans doute dire *mot de passe* ?...
Alors...Pourquoi ne pas utiliser ta _langue VÉHICULAIRE_ ?...
Jeposelaquestion©...



Promis ! Je ne recommencerais plus :'(
siger
Le #23023571
siger a écrit :

Bonjour,

De plus en plus de sites demandent un certificat pour y accéder.
Quand je refuse parfois ça ouvre la page en http (sans le S),
parfois ça abouti à une erreur.

Je ne comprends pas ce sytème de certificats. De quoi s'agit-il ?

Quel problème ça pose (pour moi ou pour le site) de refuser et
d'arriver sur une page http (sans le S) ?




Je continue :
Si je vais sur cette page :
http://www.infogm.org/spip.php?article2084
elle me demande un certificat :

- si je vais dans "sécurité", je vois une foule d'adresses de sites,
liste commançant par "mediaplan.ovh.net". Je me dis qu'ils sont sur un
serveur mutualisé, et que ce certificat est valable pour tous ces
sites. Est-ce juste ?

- il y a 3 demandes, la première a les boutons "accepter" et "refuser"
actifs, pour les 2 autres juste dessous c'est grisé.

- au bout d'une minute sans cliquer sur rien, la page est accessible.

- si je clique sur "accepter" sue le premier dialogue, ma page est
accessible au bout de d'une minute aussi. Et si j'ai coché la case
"retenir le choix", la page est immédiatement accessible.

C'est surtout la première question qui me parait importante.


--
siger
Publicité
Poster une réponse
Anonyme