J'obtiens alors sous FF2 le message d'alerte suivant :
"Firefox ne peut se connecter en mode sécurisé sur emm.orange.fr car le site
utilise un protocole de sécurité qui n'est pas activé."
J'obtiens alors sous FF2 le message d'alerte suivant :
"Firefox ne peut se connecter en mode sécurisé sur emm.orange.fr car le site
utilise un protocole de sécurité qui n'est pas activé."
J'obtiens alors sous FF2 le message d'alerte suivant :
"Firefox ne peut se connecter en mode sécurisé sur emm.orange.fr car le site
utilise un protocole de sécurité qui n'est pas activé."
*P.G.* a présenté l'énoncé suivant :J'obtiens alors sous FF2 le message d'alerte suivant :
"Firefox ne peut se connecter en mode sécurisé sur emm.orange.fr car le site
utilise un protocole de sécurité qui n'est pas activé."
Meme problème pour ma part , que ce soit sous windows avec firefox
2.0.0.1 ou opera 9.1
Meme problème sous linux avec FF (un peu normal :D ) avec konqueror
3.5.5
*P.G.* a présenté l'énoncé suivant :
J'obtiens alors sous FF2 le message d'alerte suivant :
"Firefox ne peut se connecter en mode sécurisé sur emm.orange.fr car le site
utilise un protocole de sécurité qui n'est pas activé."
Meme problème pour ma part , que ce soit sous windows avec firefox
2.0.0.1 ou opera 9.1
Meme problème sous linux avec FF (un peu normal :D ) avec konqueror
3.5.5
*P.G.* a présenté l'énoncé suivant :J'obtiens alors sous FF2 le message d'alerte suivant :
"Firefox ne peut se connecter en mode sécurisé sur emm.orange.fr car le site
utilise un protocole de sécurité qui n'est pas activé."
Meme problème pour ma part , que ce soit sous windows avec firefox
2.0.0.1 ou opera 9.1
Meme problème sous linux avec FF (un peu normal :D ) avec konqueror
3.5.5
IE 6, même réactions que FF 1.5.0.9.
IE 6, même réactions que FF 1.5.0.9.
IE 6, même réactions que FF 1.5.0.9.
Après mure réflexion, *P.G.* a écrit :IE 6, même réactions que FF 1.5.0.9.
Bizarrement , je n'ai pas ce problème sous IE 7 . :o)
D'ailleurs , je "contourne" ces problèmes en utilisant IE 7 (mais ce
n'est pas pratique de changer de navigateur à chaque fois)
Après mure réflexion, *P.G.* a écrit :
IE 6, même réactions que FF 1.5.0.9.
Bizarrement , je n'ai pas ce problème sous IE 7 . :o)
D'ailleurs , je "contourne" ces problèmes en utilisant IE 7 (mais ce
n'est pas pratique de changer de navigateur à chaque fois)
Après mure réflexion, *P.G.* a écrit :IE 6, même réactions que FF 1.5.0.9.
Bizarrement , je n'ai pas ce problème sous IE 7 . :o)
D'ailleurs , je "contourne" ces problèmes en utilisant IE 7 (mais ce
n'est pas pratique de changer de navigateur à chaque fois)
Bon, tout de suite, il faut avertir qu'il est nécessaire d'avoir un
compte sur mobile Orange pour vérifier le problème suivant :
J'obtiens alors sous FF2 le message d'alerte suivant :
"Firefox ne peut se connecter en mode sécurisé sur emm.orange.fr car le
site utilise un protocole de sécurité qui n'est pas activé."
[...]
J'aimerai bien pouvoir avoir encore le choix comme sous FF 1.5.0.9 de
décider d'aller ou pas plus loin.
Alors, y a-t-il un moyen sous Firefox 2.0.0.1 d'accéder au service en
question lorsqu'il y a divergence entre le certificat de sécurité du
domaine de départ et le nom de domaine d'arrivée comme dans le cas
présent ?
Bon, tout de suite, il faut avertir qu'il est nécessaire d'avoir un
compte sur mobile Orange pour vérifier le problème suivant :
J'obtiens alors sous FF2 le message d'alerte suivant :
"Firefox ne peut se connecter en mode sécurisé sur emm.orange.fr car le
site utilise un protocole de sécurité qui n'est pas activé."
[...]
J'aimerai bien pouvoir avoir encore le choix comme sous FF 1.5.0.9 de
décider d'aller ou pas plus loin.
Alors, y a-t-il un moyen sous Firefox 2.0.0.1 d'accéder au service en
question lorsqu'il y a divergence entre le certificat de sécurité du
domaine de départ et le nom de domaine d'arrivée comme dans le cas
présent ?
Bon, tout de suite, il faut avertir qu'il est nécessaire d'avoir un
compte sur mobile Orange pour vérifier le problème suivant :
J'obtiens alors sous FF2 le message d'alerte suivant :
"Firefox ne peut se connecter en mode sécurisé sur emm.orange.fr car le
site utilise un protocole de sécurité qui n'est pas activé."
[...]
J'aimerai bien pouvoir avoir encore le choix comme sous FF 1.5.0.9 de
décider d'aller ou pas plus loin.
Alors, y a-t-il un moyen sous Firefox 2.0.0.1 d'accéder au service en
question lorsqu'il y a divergence entre le certificat de sécurité du
domaine de départ et le nom de domaine d'arrivée comme dans le cas
présent ?
Cependant ça devrait ne pas marcher mieux avec IE 7 qui abandonne aussi le
SSLv2.
Cependant ça devrait ne pas marcher mieux avec IE 7 qui abandonne aussi le
SSLv2.
Cependant ça devrait ne pas marcher mieux avec IE 7 qui abandonne aussi le
SSLv2.
P.G. wrote:Bon, tout de suite, il faut avertir qu'il est nécessaire d'avoir un
compte sur mobile Orange pour vérifier le problème suivant :
Non, se connecter directement sur l'URL https://emm.orange.fr permet de
constater le problème
J'obtiens alors sous FF2 le message d'alerte suivant :
"Firefox ne peut se connecter en mode sécurisé sur emm.orange.fr car le
site utilise un protocole de sécurité qui n'est pas activé."
[...]
J'aimerai bien pouvoir avoir encore le choix comme sous FF 1.5.0.9 de
décider d'aller ou pas plus loin.
Alors, y a-t-il un moyen sous Firefox 2.0.0.1 d'accéder au service en
question lorsqu'il y a divergence entre le certificat de sécurité du
domaine de départ et le nom de domaine d'arrivée comme dans le cas
présent ?
Le problème n'est pas celui que tu pense car :
- normalement FF 2 autorise bien à forcer la connexion vers les sites
mal configuré où le certificat ne correspond pas au nom
- le rejet semble intervenir dès la connexion et la négociation SSL,
avant même que le site n'envoit son certificat
FF 2 marque l'abandon du SSLv2, depuis longtemps périmé et moins sûr que
les versions modernes, il n'est pas le seul IE7, et les versions
récentes d'Opera et Konqueror aussi, le problème semble donc être plutôt
de ce coté.
Cependant ça devrait ne pas marcher mieux avec IE 7 qui abandonne aussi
le SSLv2. Effectivement les tests montrent que le serveur sait faire du
SSLv3, ainsi que du TLS, et que quand on lui demande de faire du SSLv2,
il négocie le TLS à la place.
Va voir regarder d'encore plus près pour comprendre ce qu'il se passe ...
P.G. wrote:
Bon, tout de suite, il faut avertir qu'il est nécessaire d'avoir un
compte sur mobile Orange pour vérifier le problème suivant :
Non, se connecter directement sur l'URL https://emm.orange.fr permet de
constater le problème
J'obtiens alors sous FF2 le message d'alerte suivant :
"Firefox ne peut se connecter en mode sécurisé sur emm.orange.fr car le
site utilise un protocole de sécurité qui n'est pas activé."
[...]
J'aimerai bien pouvoir avoir encore le choix comme sous FF 1.5.0.9 de
décider d'aller ou pas plus loin.
Alors, y a-t-il un moyen sous Firefox 2.0.0.1 d'accéder au service en
question lorsqu'il y a divergence entre le certificat de sécurité du
domaine de départ et le nom de domaine d'arrivée comme dans le cas
présent ?
Le problème n'est pas celui que tu pense car :
- normalement FF 2 autorise bien à forcer la connexion vers les sites
mal configuré où le certificat ne correspond pas au nom
- le rejet semble intervenir dès la connexion et la négociation SSL,
avant même que le site n'envoit son certificat
FF 2 marque l'abandon du SSLv2, depuis longtemps périmé et moins sûr que
les versions modernes, il n'est pas le seul IE7, et les versions
récentes d'Opera et Konqueror aussi, le problème semble donc être plutôt
de ce coté.
Cependant ça devrait ne pas marcher mieux avec IE 7 qui abandonne aussi
le SSLv2. Effectivement les tests montrent que le serveur sait faire du
SSLv3, ainsi que du TLS, et que quand on lui demande de faire du SSLv2,
il négocie le TLS à la place.
Va voir regarder d'encore plus près pour comprendre ce qu'il se passe ...
P.G. wrote:Bon, tout de suite, il faut avertir qu'il est nécessaire d'avoir un
compte sur mobile Orange pour vérifier le problème suivant :
Non, se connecter directement sur l'URL https://emm.orange.fr permet de
constater le problème
J'obtiens alors sous FF2 le message d'alerte suivant :
"Firefox ne peut se connecter en mode sécurisé sur emm.orange.fr car le
site utilise un protocole de sécurité qui n'est pas activé."
[...]
J'aimerai bien pouvoir avoir encore le choix comme sous FF 1.5.0.9 de
décider d'aller ou pas plus loin.
Alors, y a-t-il un moyen sous Firefox 2.0.0.1 d'accéder au service en
question lorsqu'il y a divergence entre le certificat de sécurité du
domaine de départ et le nom de domaine d'arrivée comme dans le cas
présent ?
Le problème n'est pas celui que tu pense car :
- normalement FF 2 autorise bien à forcer la connexion vers les sites
mal configuré où le certificat ne correspond pas au nom
- le rejet semble intervenir dès la connexion et la négociation SSL,
avant même que le site n'envoit son certificat
FF 2 marque l'abandon du SSLv2, depuis longtemps périmé et moins sûr que
les versions modernes, il n'est pas le seul IE7, et les versions
récentes d'Opera et Konqueror aussi, le problème semble donc être plutôt
de ce coté.
Cependant ça devrait ne pas marcher mieux avec IE 7 qui abandonne aussi
le SSLv2. Effectivement les tests montrent que le serveur sait faire du
SSLv3, ainsi que du TLS, et que quand on lui demande de faire du SSLv2,
il négocie le TLS à la place.
Va voir regarder d'encore plus près pour comprendre ce qu'il se passe ...
Le 31/01/2007 11:08, *Jean-Marc Desperrier* a écrit le message suivant :P.G. wrote:Bon, tout de suite, il faut avertir qu'il est nécessaire d'avoir un
compte sur mobile Orange pour vérifier le problème suivant :
Non, se connecter directement sur l'URL https://emm.orange.fr permet
de constater le problème
Pour accéder à cette URL, il faut déjà la connaître, non ? ;-)
Alors, y a-t-il un moyen sous Firefox 2.0.0.1 d'accéder au service en
question lorsqu'il y a divergence entre le certificat de sécurité du
domaine de départ et le nom de domaine d'arrivée comme dans le cas
présent ?
Le problème n'est pas celui que tu pense car :
Merci de ne pas supputer mes pensées. Ici, je ne fais qu'indiquer des
informations sur un problème et demander si quelqu'un a une solution
palliative.
Je ne sais pas comment tu fais pour savoir quels protocoles de sécurité
utilisent le serveur en question. Comment fais-tu ?
Va voir regarder d'encore plus près pour comprendre ce qu'il se passe ...
Si tu as plus d'informations, communique les nous merci !
Le 31/01/2007 11:08, *Jean-Marc Desperrier* a écrit le message suivant :
P.G. wrote:
Bon, tout de suite, il faut avertir qu'il est nécessaire d'avoir un
compte sur mobile Orange pour vérifier le problème suivant :
Non, se connecter directement sur l'URL https://emm.orange.fr permet
de constater le problème
Pour accéder à cette URL, il faut déjà la connaître, non ? ;-)
Alors, y a-t-il un moyen sous Firefox 2.0.0.1 d'accéder au service en
question lorsqu'il y a divergence entre le certificat de sécurité du
domaine de départ et le nom de domaine d'arrivée comme dans le cas
présent ?
Le problème n'est pas celui que tu pense car :
Merci de ne pas supputer mes pensées. Ici, je ne fais qu'indiquer des
informations sur un problème et demander si quelqu'un a une solution
palliative.
Je ne sais pas comment tu fais pour savoir quels protocoles de sécurité
utilisent le serveur en question. Comment fais-tu ?
Va voir regarder d'encore plus près pour comprendre ce qu'il se passe ...
Si tu as plus d'informations, communique les nous merci !
Le 31/01/2007 11:08, *Jean-Marc Desperrier* a écrit le message suivant :P.G. wrote:Bon, tout de suite, il faut avertir qu'il est nécessaire d'avoir un
compte sur mobile Orange pour vérifier le problème suivant :
Non, se connecter directement sur l'URL https://emm.orange.fr permet
de constater le problème
Pour accéder à cette URL, il faut déjà la connaître, non ? ;-)
Alors, y a-t-il un moyen sous Firefox 2.0.0.1 d'accéder au service en
question lorsqu'il y a divergence entre le certificat de sécurité du
domaine de départ et le nom de domaine d'arrivée comme dans le cas
présent ?
Le problème n'est pas celui que tu pense car :
Merci de ne pas supputer mes pensées. Ici, je ne fais qu'indiquer des
informations sur un problème et demander si quelqu'un a une solution
palliative.
Je ne sais pas comment tu fais pour savoir quels protocoles de sécurité
utilisent le serveur en question. Comment fais-tu ?
Va voir regarder d'encore plus près pour comprendre ce qu'il se passe ...
Si tu as plus d'informations, communique les nous merci !
IE 7 lui a désactivé par défaut le SSLv2, mais garde les versions faibles des
algorithmes de chiffrement.
IE 7 lui a désactivé par défaut le SSLv2, mais garde les versions faibles des
algorithmes de chiffrement.
IE 7 lui a désactivé par défaut le SSLv2, mais garde les versions faibles des
algorithmes de chiffrement.
P.G. wrote:Le 31/01/2007 11:08, *Jean-Marc Desperrier* a écrit le message suivant :P.G. wrote:Bon, tout de suite, il faut avertir qu'il est nécessaire d'avoir un
compte sur mobile Orange pour vérifier le problème suivant :
Non, se connecter directement sur l'URL https://emm.orange.fr permet
de constater le problème
Pour accéder à cette URL, il faut déjà la connaître, non ? ;-)
Je veux juste dire que si on a pas de compte Orange, on peut ainsi quand
même utiliser cela pour voir ainsi en quoi consiste le problème.
Alors, y a-t-il un moyen sous Firefox 2.0.0.1 d'accéder au service en
question lorsqu'il y a divergence entre le certificat de sécurité du
domaine de départ et le nom de domaine d'arrivée comme dans le cas
présent ?
Le problème n'est pas celui que tu pense car :
Merci de ne pas supputer mes pensées. Ici, je ne fais qu'indiquer des
informations sur un problème et demander si quelqu'un a une solution
palliative.
Je me contentais de me baser sur la phrase du-dessus où tu déclare qu'il
y a un problème lorsqu'il y a divergence entre les deux noms. Ce n'est
pas le cas.
Et j'ai une solution palliative.
Je ne sais pas comment tu fais pour savoir quels protocoles de sécurité
utilisent le serveur en question. Comment fais-tu ?
J'utilise des outils spécialisés. C'est mon boulot en fait :-)
Va voir regarder d'encore plus près pour comprendre ce qu'il se passe ...
Si tu as plus d'informations, communique les nous merci !
Oui, maintenant je les ais. La source du problème est que ce serveur est
configuré pour refuser les chiffrements sûr : RC4 128 et triple DES.
Il ne connaît que le DES qui n'est plus aujourd'hui une méthode de
chiffrement robuste.
Or en plus du SSLv2, la version 2 de Firefox suprime par défaut le
support de tous les algorithme de chiffrement insuffisamment robustes,
ceux en 40 et en 56 bits.
IE 7 lui a désactivé par défaut le SSLv2, mais garde les versions
faibles des algorithmes de chiffrement. Comme en plus que je sache il
n'y a aucun avertissement à ce sujet (FF 1.5 affiche un message quand on
se connecte en 40 bits), ça n'est pas terrible ...
Pour donc se connecter à ce serveur avec FF 2.0, la manip est la suivante :
- Taper about:config :
- Taper rsa_des dans le filtre
- Double-cliquer sur "security.ssl3.dhe_rsa_des_sha" pour le passer à true.
En procédant ainsi, on autorise un algo d'une sécurité discutable (c'est
tout de même nettement meilleur que le 40 bits), mais seulement
celui-là, et sans autoriser non plus le sslv2 vraiment dépassé.
Sinon chez Mozilla, le bug concerné est le suivant :
https://bugzilla.mozilla.org/show_bug.cgi?id#6933
J'ouvrirais bien un nouveau bug pour demander le rétablissement des algo
56 bits (avec la pop-up d'avertissement sur les risques), mais le succès
est loin d'être garanti.
P.G. wrote:
Le 31/01/2007 11:08, *Jean-Marc Desperrier* a écrit le message suivant :
P.G. wrote:
Bon, tout de suite, il faut avertir qu'il est nécessaire d'avoir un
compte sur mobile Orange pour vérifier le problème suivant :
Non, se connecter directement sur l'URL https://emm.orange.fr permet
de constater le problème
Pour accéder à cette URL, il faut déjà la connaître, non ? ;-)
Je veux juste dire que si on a pas de compte Orange, on peut ainsi quand
même utiliser cela pour voir ainsi en quoi consiste le problème.
Alors, y a-t-il un moyen sous Firefox 2.0.0.1 d'accéder au service en
question lorsqu'il y a divergence entre le certificat de sécurité du
domaine de départ et le nom de domaine d'arrivée comme dans le cas
présent ?
Le problème n'est pas celui que tu pense car :
Merci de ne pas supputer mes pensées. Ici, je ne fais qu'indiquer des
informations sur un problème et demander si quelqu'un a une solution
palliative.
Je me contentais de me baser sur la phrase du-dessus où tu déclare qu'il
y a un problème lorsqu'il y a divergence entre les deux noms. Ce n'est
pas le cas.
Et j'ai une solution palliative.
Je ne sais pas comment tu fais pour savoir quels protocoles de sécurité
utilisent le serveur en question. Comment fais-tu ?
J'utilise des outils spécialisés. C'est mon boulot en fait :-)
Va voir regarder d'encore plus près pour comprendre ce qu'il se passe ...
Si tu as plus d'informations, communique les nous merci !
Oui, maintenant je les ais. La source du problème est que ce serveur est
configuré pour refuser les chiffrements sûr : RC4 128 et triple DES.
Il ne connaît que le DES qui n'est plus aujourd'hui une méthode de
chiffrement robuste.
Or en plus du SSLv2, la version 2 de Firefox suprime par défaut le
support de tous les algorithme de chiffrement insuffisamment robustes,
ceux en 40 et en 56 bits.
IE 7 lui a désactivé par défaut le SSLv2, mais garde les versions
faibles des algorithmes de chiffrement. Comme en plus que je sache il
n'y a aucun avertissement à ce sujet (FF 1.5 affiche un message quand on
se connecte en 40 bits), ça n'est pas terrible ...
Pour donc se connecter à ce serveur avec FF 2.0, la manip est la suivante :
- Taper about:config :
- Taper rsa_des dans le filtre
- Double-cliquer sur "security.ssl3.dhe_rsa_des_sha" pour le passer à true.
En procédant ainsi, on autorise un algo d'une sécurité discutable (c'est
tout de même nettement meilleur que le 40 bits), mais seulement
celui-là, et sans autoriser non plus le sslv2 vraiment dépassé.
Sinon chez Mozilla, le bug concerné est le suivant :
https://bugzilla.mozilla.org/show_bug.cgi?id#6933
J'ouvrirais bien un nouveau bug pour demander le rétablissement des algo
56 bits (avec la pop-up d'avertissement sur les risques), mais le succès
est loin d'être garanti.
P.G. wrote:Le 31/01/2007 11:08, *Jean-Marc Desperrier* a écrit le message suivant :P.G. wrote:Bon, tout de suite, il faut avertir qu'il est nécessaire d'avoir un
compte sur mobile Orange pour vérifier le problème suivant :
Non, se connecter directement sur l'URL https://emm.orange.fr permet
de constater le problème
Pour accéder à cette URL, il faut déjà la connaître, non ? ;-)
Je veux juste dire que si on a pas de compte Orange, on peut ainsi quand
même utiliser cela pour voir ainsi en quoi consiste le problème.
Alors, y a-t-il un moyen sous Firefox 2.0.0.1 d'accéder au service en
question lorsqu'il y a divergence entre le certificat de sécurité du
domaine de départ et le nom de domaine d'arrivée comme dans le cas
présent ?
Le problème n'est pas celui que tu pense car :
Merci de ne pas supputer mes pensées. Ici, je ne fais qu'indiquer des
informations sur un problème et demander si quelqu'un a une solution
palliative.
Je me contentais de me baser sur la phrase du-dessus où tu déclare qu'il
y a un problème lorsqu'il y a divergence entre les deux noms. Ce n'est
pas le cas.
Et j'ai une solution palliative.
Je ne sais pas comment tu fais pour savoir quels protocoles de sécurité
utilisent le serveur en question. Comment fais-tu ?
J'utilise des outils spécialisés. C'est mon boulot en fait :-)
Va voir regarder d'encore plus près pour comprendre ce qu'il se passe ...
Si tu as plus d'informations, communique les nous merci !
Oui, maintenant je les ais. La source du problème est que ce serveur est
configuré pour refuser les chiffrements sûr : RC4 128 et triple DES.
Il ne connaît que le DES qui n'est plus aujourd'hui une méthode de
chiffrement robuste.
Or en plus du SSLv2, la version 2 de Firefox suprime par défaut le
support de tous les algorithme de chiffrement insuffisamment robustes,
ceux en 40 et en 56 bits.
IE 7 lui a désactivé par défaut le SSLv2, mais garde les versions
faibles des algorithmes de chiffrement. Comme en plus que je sache il
n'y a aucun avertissement à ce sujet (FF 1.5 affiche un message quand on
se connecte en 40 bits), ça n'est pas terrible ...
Pour donc se connecter à ce serveur avec FF 2.0, la manip est la suivante :
- Taper about:config :
- Taper rsa_des dans le filtre
- Double-cliquer sur "security.ssl3.dhe_rsa_des_sha" pour le passer à true.
En procédant ainsi, on autorise un algo d'une sécurité discutable (c'est
tout de même nettement meilleur que le 40 bits), mais seulement
celui-là, et sans autoriser non plus le sslv2 vraiment dépassé.
Sinon chez Mozilla, le bug concerné est le suivant :
https://bugzilla.mozilla.org/show_bug.cgi?id#6933
J'ouvrirais bien un nouveau bug pour demander le rétablissement des algo
56 bits (avec la pop-up d'avertissement sur les risques), mais le succès
est loin d'être garanti.