Apparement vous n'utilisez pas de bloqueur de publicité.
La publicité pollue nos écrans, nos pensées et nous impose une vision stéréotypée de la société.
Elle ralentit l'affichage des autres contenus et consomme de l'énergie inutilement.
Elle rend dépendants la presse, les créatrices et créateurs, vidant nos médias de leur diversité.
Elle surveille toutes nos actions en ligne pour déceler nos faiblesses et nous pousser à surconsommer.
Pour ton esprit, ta planète, ta culture et ta vie privée, bloque la pub.

Blog de Djan GICQUEL

Informagicien, crypto-convaincu, adorateur des internets 2.0, des chats et des logiciels libres

Pourquoi le certificat est invalide ?

Publié le jeudi 5 février 2015, par Djan

Mis à jour le jeudi 2 juin 2022

Mots clés : refléxion/philosophie, sécurité, vulgarisation - éducation populaire (AI²),

Quand vous visitez un site web avec une adresse débutant par https, vos communications avec le site sont chiffrées avec le serveur afin de vous assurer la confidentialité. Cette méthode n’est pas infaillible d’une part parce que le https ne permet pas d’authentifier le serveur en face et aussi parce que la connexion peut-être plus ou moins sécurisée.

Avant de débuter la communication chiffrée, le site web en question doit présenter un certificat afin de s’identifier et prouver que la connexion est sécurisé. Le certificat aide votre navigateur à déterminer si le site que vous visitez est vraiment celui qu’il prétend être. Si un problème est rencontré avec le certificat, vous verrez une page d’avertissement.

Le fait de voir cette alerte ne signifie pas obligatoirement que le site est une contrefaçon ou qu’il tente de vous duper, mais simplement que le navigateur ne peut pas vérifier l’identité du site web en question. Donc vous devriez être prudent dans de telles circonstances.

Il existe plusieurs raisons pour lesquelles le navigateur peut rejeter un certificat. Certaines de ces raisons sont décrites dans l’aide de Firefox. Cela peut être du à l’horloge de votre périphérique ou à un problème coté serveur.

Mais il peut y avoir d’autres raisons. Notamment le fait que l’auteur du site ne souhaite pas payer de certificat, soit parce qu’il n’en a pas les moyens (oui les certificats vérifiés sont cher) soit parce qu’il ne cautionne pas le système actuel de certification. Ce système fonctionne de manière centralisé (tout l’inverse de l’esprit d’Internet) et il faut généralement payer cher pour certifier son certificat par une autorité compétente et le certificat n’est valable que pour une durée limité. Cela ne protège pas non plus des attaque MITM comme le fait Avast.

J’ai donc pris le parti, avec d’autres libristes de ne pas certifier mon certificat. Cela peut aussi responsabiliser l’internaute. En acceptant mon certificat de façon active il me prouve sa confiance. Cela peut aussi le rebuter car la plupart des internautes ont peurs des certificats non authentifiés. Il faut donc faire un gros travail d’éducation par rapport aux certificats. On peut aussi parler des autorités indépendantes comme StartSSL ou CAcert qui proposent des certificats gratuits mais dont la reconnaissance par le navigateur n’est pas garantie.

Avant d’accepter un certificat il faut donc le lire afin d’en apprendre plus sur le serveur sur lequel on se connecte.

PS : Désormais Let’s Encrypt permet d’avoir des certificats valide et fonctionnel gratuitement. Même si le modèle de Let’s Encrypt repose le problème de centralisation autour de quelques acteur, généralement les GAFAM.

Voir aussi Comprendre le certificat https

Messages

  • Genma
    12 février 2015, 16:09


    Un billet que j’aurai aimé écrire :-)

  • Pierre Rudloff
    12 février 2015, 18:29


    On peut tout à fait être contre le fonctionnement centralisé de SSL, mais encourager les gens à ajouter des exceptions pour les certificats auto-signés, c’est leur donner une fausse impression de sécurité, puisque ces certificats sont vulnérables à un certain nombre d’attaques MITM que les certificats signés empêchent.
    La solution se trouve plutôt dans des organismes de certification gratuits et ouverts comme https://letsencrypt.org/ qui est en train d’être mis en place par Mozilla et l’EFF.
    En attendant, on peut utiliser des certificats StartSSL qui sont gratuits et compatibles avec tous les navigateurs actuels (contrairement à ce que dit l’article).

    • Djan
      21 février 2015, 10:43


      Bonjour Pierre et merci pour ton commentaire.
      J’ai déjà eu des soucis de reconnaissance du certificat autant avec StartSSL qu’avec CAcert donc à mon avis ce n’est pas une solution si on souhaite que le certificat ne provoque pas de message d’erreur dans le navigateur.

      Cependant comme tu le dis je place beaucoup d’espoir dans Let’s Encrypt et j’espère que cette autorité pourra fournir un certificat réellement valide avec tous les navigateurs et réellement gratuit.

Un message, un commentaire ?

Note : Ce forum n'est pas un espace SAV. Merci de soumettre vos problèmes sur un forum spécialisé en rapport avec votre question. Si la question concerne un script que j'ai écrit merci de me contacter par courriel.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Lien hypertexte

(Si votre message se réfère à un article publié sur le Web, ou à une page fournissant plus d’informations, vous pouvez indiquer ci-après le titre de la page et son adresse.)

Dernières brèves

Comment facebook et zuckerberg ont détruit l’humanité 4 mai

ChatGPT est vraiment utile ? 3 avril

Pourquoi la France est bien une dictature 24 mars

La fin de l’impression systématique des tickets de caisse 13 mars

L’utilisation de Google Chrome disqualifie l’expert en sécurité 5 mars

Crise Covid-19 : Les Secrets Dévoilés 3 mars

Le stockage des mots de passe selon Free ou EDF 8 janvier

WhatsApp, 500 millions de numéro dans la nature 24 décembre 2022

Intrusion chez Lastpass 23 décembre 2022

Les petits secrets de nos téléphones portables 16 décembre 2022

Articles populaires
Rechercher
Agenda du libre en Alsace

Schiltigheim : Install Party Linux – Prolongez la vie de votre PC !, Le samedi 10 juin 2023 de 09h30 à 12h00.

Maxéville : Le Mirabellug fait sa promo, Le vendredi 9 juin 2023 de 20h30 à 23h45.

Metz : Joomladay 2023, Du vendredi 16 juin 2023 à 09h00 au samedi 17 juin 2023 à 18h30.

Vandœuvre-lès-Nancy : Rencontre des AFCCLVN, Le jeudi 4 mai 2023 de 19h30 à 22h00.

Maxéville : Découverte de Btrfs, Le vendredi 12 mai 2023 de 20h30 à 23h45.

no-gafam-zone
Onestlà!
Web0 manifesto

2010-2023 - Blog de Djan GICQUEL | Site web propulsé par SPIP

Politique de vie privée / Statuts des services / Lexique / Assistance / Revue du web / English / Corriger cette page / Warrant Canary
 Fil des articles  Plan du site  Contact  Friendica  Haut