Commerce en ligne et certificats invalides (avec Firefox)
2 réponses
Christophe Raverdy
Bonjour.
ayant besoin de procéder à des achats en ligne j'ai été sur un site, mais au
moment de passer en mode sécurisé firefox meugle en m'affichant le message
d'erreur suivant :
Ce site essaye de s'identifier avec des informations invalides
Le certificat n'est pas sur car il n'a pas été vérifié par une autorité
reconnue.
émis
pour L'unité d'organisation (OU) est Atos Worldline
par l'unité d'organsisation (OU) VeriSign Trust Network
émis le 18/01/2008 expire le 13/02/2009
L'adresse est référencée sur google, d'autre part le site de la maison-mère
renvoie sur ce site.
Le whois me donne des informations générales qui sont cohérentes avec le
site ainsi que des informations techniques (ns et mainteneur) qui sont
cohérentes entre elles. A noter que Le ns du domaine renvoie sur un site
situé en France (completel)
Mes questions sont donc les suivantes :
- Peut-on configurer firefox pour que Verisign soit considéré comme une
autorité reconnue ?
- Quelles autres vérifications (quels outils ?) pour réduire le risque ?
- Qui prévenir quand ce type d'erreur survient (si l'erreur provient du
site commerçant) ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Marc Desperrier
Christophe Raverdy wrote:
[...] Échec de la connexion sécurisée
>
www.XXXXX.fr utilise un certificat de sécurité invalide.
Il nous *faut* le nom du site pour analyser ce qu'il se passe.
[...] émis pour L'unité d'organisation (OU) est Atos Worldline par l'unité d'organsisation (OU) VeriSign Trust Network émis le 18/01/2008 expire le 13/02/2009
[...] - Peut-on configurer firefox pour que Verisign soit considéré comme une autorité reconnue ?
Verisign *est* reconnu comme un autorité valide.
Il est possible que le site soit mal configuré, cad ne fournisse tout pas tous les certificats nécessaire pour la validation jusqu'au certificat racine.
[...] - Qui prévenir quand ce type d'erreur survient (si l'erreur provient du site commerçant) ?
Voir si ils ont un contact. Dans le cas où c'est un problème avec les certificats intermédiaire, le problème se produira aussi avec une IE sur une machine qui vient juste d'être installé.
Christophe Raverdy wrote:
[...] Échec de la connexion sécurisée
>
www.XXXXX.fr utilise un certificat de sécurité invalide.
Il nous *faut* le nom du site pour analyser ce qu'il se passe.
[...] émis
pour L'unité d'organisation (OU) est Atos Worldline
par l'unité d'organsisation (OU) VeriSign Trust Network
émis le 18/01/2008 expire le 13/02/2009
[...]
- Peut-on configurer firefox pour que Verisign soit considéré comme une
autorité reconnue ?
Verisign *est* reconnu comme un autorité valide.
Il est possible que le site soit mal configuré, cad ne fournisse tout
pas tous les certificats nécessaire pour la validation jusqu'au
certificat racine.
[...]
- Qui prévenir quand ce type d'erreur survient (si l'erreur provient du
site commerçant) ?
Voir si ils ont un contact. Dans le cas où c'est un problème avec les
certificats intermédiaire, le problème se produira aussi avec une IE sur
une machine qui vient juste d'être installé.
www.XXXXX.fr utilise un certificat de sécurité invalide.
Il nous *faut* le nom du site pour analyser ce qu'il se passe.
[...] émis pour L'unité d'organisation (OU) est Atos Worldline par l'unité d'organsisation (OU) VeriSign Trust Network émis le 18/01/2008 expire le 13/02/2009
[...] - Peut-on configurer firefox pour que Verisign soit considéré comme une autorité reconnue ?
Verisign *est* reconnu comme un autorité valide.
Il est possible que le site soit mal configuré, cad ne fournisse tout pas tous les certificats nécessaire pour la validation jusqu'au certificat racine.
[...] - Qui prévenir quand ce type d'erreur survient (si l'erreur provient du site commerçant) ?
Voir si ils ont un contact. Dans le cas où c'est un problème avec les certificats intermédiaire, le problème se produira aussi avec une IE sur une machine qui vient juste d'être installé.
Christophe Raverdy
Jean-Marc Desperrier wrote:
Il nous *faut* le nom du site pour analyser ce qu'il se passe.
uggc://jjj.nhpunaqverpg.se (en rot13) lorsque l'on souhaite passer en mode sécurisé (Inscription).
Verisign *est* reconnu comme un autorité valide.
Il est possible que le site soit mal configuré, cad ne fournisse tout pas tous les certificats nécessaire pour la validation jusqu'au certificat racine.
Là où j'ai été mauvais c'est que je n'ai pas testé sous différents environnements, ce qui donne :
Sur mon portable (Internet Explorer 7) : accès direct sans la moindre question.
Sur mon Ipaq (Internet Explorer) j'ai un avertissement différent (plus intéressant à mon sens) comme quoi : - il y a correspondance entre le site et le certificat (OK); - le certificat n'est pas périmé (OK); - Le certificat est émis par une société à laquelle je n'ai pas (encore) choisi de faire confiance (PAS OK).
Jean-Marc Desperrier wrote:
Il nous *faut* le nom du site pour analyser ce qu'il se passe.
uggc://jjj.nhpunaqverpg.se (en rot13) lorsque l'on souhaite passer en mode
sécurisé (Inscription).
Verisign *est* reconnu comme un autorité valide.
Il est possible que le site soit mal configuré, cad ne fournisse tout
pas tous les certificats nécessaire pour la validation jusqu'au
certificat racine.
Là où j'ai été mauvais c'est que je n'ai pas testé sous différents
environnements, ce qui donne :
Sur mon portable (Internet Explorer 7) : accès direct sans la moindre
question.
Sur mon Ipaq (Internet Explorer) j'ai un avertissement différent (plus
intéressant à mon sens) comme quoi :
- il y a correspondance entre le site et le certificat (OK);
- le certificat n'est pas périmé (OK);
- Le certificat est émis par une société à laquelle je n'ai pas (encore)
choisi de faire confiance (PAS OK).
Il nous *faut* le nom du site pour analyser ce qu'il se passe.
uggc://jjj.nhpunaqverpg.se (en rot13) lorsque l'on souhaite passer en mode sécurisé (Inscription).
Verisign *est* reconnu comme un autorité valide.
Il est possible que le site soit mal configuré, cad ne fournisse tout pas tous les certificats nécessaire pour la validation jusqu'au certificat racine.
Là où j'ai été mauvais c'est que je n'ai pas testé sous différents environnements, ce qui donne :
Sur mon portable (Internet Explorer 7) : accès direct sans la moindre question.
Sur mon Ipaq (Internet Explorer) j'ai un avertissement différent (plus intéressant à mon sens) comme quoi : - il y a correspondance entre le site et le certificat (OK); - le certificat n'est pas périmé (OK); - Le certificat est émis par une société à laquelle je n'ai pas (encore) choisi de faire confiance (PAS OK).
