Ma fille surfe sur le site www.sfr.fr et le message suivant apparaît:
"Vous avez tenté d'établir une connexion avec "carrerouge.sfr".
Cependant le certificat de sécurité présenté appartient à
"www.extranetclients.cegetel.fr", il est possible, bien que peu
probable, que quelqu'un tente d'intercepter vos communications
avec ce site web.
Si vous pensez que le certificat présenté n'appartient pas à
"carrerouge.sfr.fr" veuillez abandonner la connexion et notifier
l'administrateur sur site."
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Dominique Blas
jip wrote:
"Vous avez tenté d'établir une connexion avec "carrerouge.sfr". Cependant le certificat de sécurité présenté appartient à "www.extranetclients.cegetel.fr", il est possible, bien que peu probable, que quelqu'un tente d'intercepter vos communications
Classique dans une organisation centralisée qui génère le même certif pour tout le monde ou un certif. individuel mais en oubliant de changer le DN.
Que faire dans ce genre de situation ?
Bah, conclure que SFR, bien que faisant partie du groupe Cégétel (ou c'est l'inverse maintenant ?), n'est vraiment mûr pour l'Internet.
Normal, c'est un téléphoniste.
db -- email : usenet blas net
jip wrote:
"Vous avez tenté d'établir une connexion avec "carrerouge.sfr".
Cependant le certificat de sécurité présenté appartient à
"www.extranetclients.cegetel.fr", il est possible, bien que peu
probable, que quelqu'un tente d'intercepter vos communications
Classique dans une organisation centralisée qui génère le même certif
pour tout le monde ou un certif. individuel mais en oubliant de changer
le DN.
Que faire dans ce genre de situation ?
Bah, conclure que SFR, bien que faisant partie du groupe Cégétel (ou
c'est l'inverse maintenant ?), n'est vraiment mûr pour l'Internet.
"Vous avez tenté d'établir une connexion avec "carrerouge.sfr". Cependant le certificat de sécurité présenté appartient à "www.extranetclients.cegetel.fr", il est possible, bien que peu probable, que quelqu'un tente d'intercepter vos communications
Classique dans une organisation centralisée qui génère le même certif pour tout le monde ou un certif. individuel mais en oubliant de changer le DN.
Que faire dans ce genre de situation ?
Bah, conclure que SFR, bien que faisant partie du groupe Cégétel (ou c'est l'inverse maintenant ?), n'est vraiment mûr pour l'Internet.
Normal, c'est un téléphoniste.
db -- email : usenet blas net
David Bizeul
bonjour,
Ma fille surfe sur le site www.sfr.fr et le message suivant apparaît:
"Vous avez tenté d'établir une connexion avec "carrerouge.sfr". Cependant le certificat de sécurité présenté appartient à "www.extranetclients.cegetel.fr", il est possible, bien que peu probable, que quelqu'un tente d'intercepter vos communications avec ce site web. Si vous pensez que le certificat présenté n'appartient pas à "carrerouge.sfr.fr" veuillez abandonner la connexion et notifier l'administrateur sur site."
Que faire dans ce genre de situation ?
Dans ce genre de situation, la logique voudrait que tu arrêtes là ta communication avec le serveur web
Cette vérification est faite en faisant correspondre l'url qui est demandée et le Distinguish Name du certificat X509 que tu récupères. Si ca ne correspond pas, voila ce qui arrive !
Cela est fait pour prévenir l'utilisation de man in the middle sur une communication https. Auquel cas, il suffit à n'importe quelle machine écoutant sur ton réseau local de répondre avant le seveur en te proposant de négocier une communication https puis de faire transiter tes requêtes jusqu'au serveur destination le tout dans une nouvelle session ssl.
Dans ton cas, ne t'inquiète pas, SFR et Cegetel sont liés. Le serveur pour accéder à monprofil a juste été temporairement déplacé sur un réseau partenaire Cegetel (cf nslookup sous windows).
merci, jip
bonjour,
Ma fille surfe sur le site www.sfr.fr et le message suivant apparaît:
"Vous avez tenté d'établir une connexion avec "carrerouge.sfr".
Cependant le certificat de sécurité présenté appartient à
"www.extranetclients.cegetel.fr", il est possible, bien que peu
probable, que quelqu'un tente d'intercepter vos communications
avec ce site web.
Si vous pensez que le certificat présenté n'appartient pas à
"carrerouge.sfr.fr" veuillez abandonner la connexion et notifier
l'administrateur sur site."
Que faire dans ce genre de situation ?
Dans ce genre de situation, la logique voudrait que tu arrêtes là ta
communication avec le serveur web
Cette vérification est faite en faisant correspondre l'url qui est
demandée et le Distinguish Name du certificat X509 que tu récupères.
Si ca ne correspond pas, voila ce qui arrive !
Cela est fait pour prévenir l'utilisation de man in the middle sur une
communication https. Auquel cas, il suffit à n'importe quelle machine
écoutant sur ton réseau local de répondre avant le seveur en te
proposant de négocier une communication https puis de faire transiter
tes requêtes jusqu'au serveur destination le tout dans une nouvelle
session ssl.
Dans ton cas, ne t'inquiète pas, SFR et Cegetel sont liés. Le serveur
pour accéder à monprofil a juste été temporairement déplacé sur un
réseau partenaire Cegetel (cf nslookup sous windows).
Ma fille surfe sur le site www.sfr.fr et le message suivant apparaît:
"Vous avez tenté d'établir une connexion avec "carrerouge.sfr". Cependant le certificat de sécurité présenté appartient à "www.extranetclients.cegetel.fr", il est possible, bien que peu probable, que quelqu'un tente d'intercepter vos communications avec ce site web. Si vous pensez que le certificat présenté n'appartient pas à "carrerouge.sfr.fr" veuillez abandonner la connexion et notifier l'administrateur sur site."
Que faire dans ce genre de situation ?
Dans ce genre de situation, la logique voudrait que tu arrêtes là ta communication avec le serveur web
Cette vérification est faite en faisant correspondre l'url qui est demandée et le Distinguish Name du certificat X509 que tu récupères. Si ca ne correspond pas, voila ce qui arrive !
Cela est fait pour prévenir l'utilisation de man in the middle sur une communication https. Auquel cas, il suffit à n'importe quelle machine écoutant sur ton réseau local de répondre avant le seveur en te proposant de négocier une communication https puis de faire transiter tes requêtes jusqu'au serveur destination le tout dans une nouvelle session ssl.
Dans ton cas, ne t'inquiète pas, SFR et Cegetel sont liés. Le serveur pour accéder à monprofil a juste été temporairement déplacé sur un réseau partenaire Cegetel (cf nslookup sous windows).
