To be TLS or not to be TLS
-
Salut la foule du forum
Dans mon Firefox adoré j’utilise une extension IndicateTLS qui affiche la version TLS utilisée pour la connexion sécurisée HTTPS avec un site web. On peut aussi connaître l’Autorité de Certification génératrice du certificat, sa date de validité etc …
Quand je viens sur le site de Planete Warez, l’extension affiche un Point d’Interrogation au lieu des 1.2, 1.3 … habituels.
J’ai essayé de trouver une raison à cette situation, j’ai passé votre site dans différents TLS Checker mais rien d’anormal n’ait ressorti.
J’ai vu que vous utilisez Cloudflare et j’ai essayé de trouver le même problème sur des sites qui passent également chez eux, mais rien, il n’y a que sur ce site que je constate ce fonctionnement.Comme c’est le cas depuis que je viens ici, je fais avec mais je me demande toujours si la connexion sécurisée est aussi sécurisée que l’on peut le croire.
Vu ce que je laisse sur le forum - des conneries, des pouces hauts, des pouces bas à l’endroit de du… qui le mérite - ça n’a pas grande importance.Maintenant si quelqu’un vient me dire que ça fonctionne correctement chez lui alors j’en déduirais que c’est la faute à pas de chance, de l’informatique qui déconne tout le temps.
Voili, voilou
Merci pour votre attention (ça commence à faire long), pensez à vous hydrater ainsi que vos proches et si vous partez en vacances, ne laissez pas le chien sur le bord de la route !
-
– On passe effectivement par CloudFlare et celui-ci auto-génère tous les ans le certificat via leur autorité de certification. Pour ma part, je n’ai pas accès à l’interface Cloudflare.
– Petite analyse SSL via ssllabs :
–> Tout est ok y compris les dates de validité.
– En faisant une capture et une analyse de trame ethernet via Wireshark, je vois bien un Handshake en TLS v1.3.
@Raccoon pourra surement t’en dire plus mais je ne vois aucune raison de s’inquiéter
-
Chez moi chromium m’annonce le certificat valide, mais échu au 5 juillet 2022!
Edit: mais firefox lui me dit échu juin 2023.
-
@michmich
Merci pour ton retour, le certificat est valide sinon Firefox afficherait une erreur et refuserait de se connecter au site. C’est dans l’étape qui suit qu’il doit y avoir un bug, quand le serveur et le navigateur communiquent pour choisir les protocoles de chiffrement à utiliser pendant les échanges… -
– On passe effectivement par CloudFlare et celui-ci auto-génère tous les ans le certificat via leur autorité de certification. Pour ma part, je n’ai pas accès à l’interface Cloudflare.
– Petite analyse SSL via ssllabs :
–> Tout est ok y compris les dates de validité.
– En faisant une capture et une analyse de trame ethernet via Wireshark, je vois bien un Handshake en TLS v1.3.
@Raccoon pourra surement t’en dire plus mais je ne vois aucune raison de s’inquiéter
-
@michmich a dit dans To be TLS or not to be TLS :
Chez moi chromium m’annonce le certificat valide, mais échu au 5 juillet 2022!
Edit: mais firefox lui me dit échu juin 2023.
Comme je le supposais après cleanage du cache chrominium affiche maintenant la bonne date d’échéance du certificat, un peu neuneu mon navigateur, je pensais cela automatique.
-
undefined Violence marked this topic as a question on
-
undefined Violence has marked this topic as solved on
