Echec de la connexion sécurisée sur "mon service public"

[Modaquitaine]

Bonjour,
Toujours pour mon service public, réponse des responsables du site :
Le site mon.service-public.fr utilise actuellement des certificats de sécurité émis par l'Autorité de Certification de la Direction de l'Information Légale et Administrative (DILA).
Cependant certains navigateurs internet n'ont pas encore intégré nativement cette Autorité de Certification. C'est pourquoi nous vous invitons à accepter le message de mise en garde de votre navigateur internet afin de vous connecter à votre compte en toute sécurité.
Nous nous efforçons de rétablir rapidement le fonctionnement normal de l'accès à votre compte mon.service-public.fr.
Merci de bien vouloir accepter nos excuses pour l'éventuelle gêne occasionnée.
Je précise que sur un de mes ordinateurs (tous sous Win 7 et FF 37.01), je ne peux toujours pas accéder à ce site.

Quant à la raison de ce dysfonctionnement, j'arguai du fait que Firefox ne sait pas reconnaître l'existence de ce certificat public contrairement à chrome.

Cela, en réponse de :

Remarquons que Chrome, par clic sur le cadenas comme dans FF, donne des informations bien plus détaillées que Firefox sur les protocoles de sécurité déployées par les sites dits "sécurisés" : un modèle de lisibilité. Pour une fois, Firefox est battu par chrome dans ce domaine informatif ;

C'est faux, tu trouves autant de détails avec Firefox qu'avec Chrome ! C'est simplement disposé différemment... Et honnêtement, la lisibilité de la fenêtre des détails du certificat est bien meilleur avec Firefox... D'ailleurs la fenêtre des détails du certificat qui est ridiculement petite de Chrome, me rappelle certaines fenêtres de Windows (options dossiers...type de Fichiers..)... Sans oublier que cette fenêtre n'est pas indépendante pour Chrome et donc impossible à réduire...

A placer dans le contexte de ce que je signifiais : quand Firefox ouvre la page de Mon service public, est-il capable de constater qu'il y a bien un certificat public ? Il me semble que non (le cadenas porte un "point d'exclamation" : danger, origine non identifiée), alors que Chrome le voit (et identifie donc le site), d'où sa "supériorité" dans ce cas précis, ce qui pourrait expliquer les problèmes rencontrés.
C'était cela ma remarque ; pour le reste, les informations données par chaque navigateur sont satisfaisantes et libre à chaque utilisateur de juger de leur ergonomie relative

Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; rv:37.0) Gecko/20100101 Firefox/37.0

[Bob49]

Bonjour

A placer dans le contexte de ce que je signifiais : quand Firefox ouvre la page de Mon service public, est-il capable de constater qu'il y a bien un certificat public ? Il me semble que non (le cadenas porte un "point d'exclamation" : danger, origine non identifiée), alors que Chrome le voit (et identifie donc le site), d'où sa "supériorité" dans ce cas précis, ce qui pourrait expliquer les problèmes rencontrés.
C'était cela ma remarque

Ok !

Mais, parce qu'il y à toujours un mais.... Je suis pas d'accord du tout avec appellation "certificat public" !! D'ailleurs d'où sors-tu cette appellation du côté de Chrome ! Perso, je vois seulement que Chrome indique que le site ne possède pas de clé publique... Il faut cliquer 2 fois pour voir que Chrome annonce que le site utilise une technologie de cryptographie obsolète... Cela ne dira pas grand chose à l'utilisateur lambda, obsolète ne veut pas forcément dire que toute la connexion n'est pas bien sécurisé !

Avec Chrome, l'utilisateur lambda ne verra qu'un cadenas bien vert, donc gage de sécurité... no problème !.. bref il n'ira pas voir plus loin et se connectera ! Alors que le point d'exclamation de Firefox peut emmener celui-ci à se poser des questions !... Le visuel est très important aujourd'hui où les gens ne veulent plus chercher ! Et Firefox en 1 seul clic annonce que la connexion n'est pas complètement sécurisé.

Perso, quand je veux acheter quelques choses sur un site que je connais pas, je fais un tas de recherches sur celui-ci, pour avoir le plus de chance de ne pas me faire avoir... Mais bien des utilisateurs n'en font pas autant ---toujours pressés--- et pensent être en sécurité par les premières choses qui les rassure !...

Bonne journée.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:37.0) Gecko/20100101 Firefox/37.0

[Abraxas]

je l'ai déjà dit, si le certif est en cache sur la machine, ça marchera. C'est pour ça que chez certains ça ne fonctionne pas, c'est un pbm purement lié au serveur, pas à FF qui n'a fait que restreindre les règles de sécurité des sites HTTPS qui utilisent SSL3 ou des suites de chiffrement périmées.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0

[Modaquitaine]

Bonjour

Je suis pas d'accord du tout avec appellation "certificat public" !! D'ailleurs d'où sors-tu cette appellation du côté de Chrome ! Perso, je vois seulement que Chrome indique que le site ne possède pas de clé publique... Il faut cliquer 2 fois pour voir que Chrome annonce que le site utilise une technologie de cryptographie obsolète... Cela ne dira pas grand chose à l'utilisateur lambda, obsolète ne veut pas forcément dire que toute la connexion n'est pas bien sécurisé !...
Bonne journée.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:37.0) Gecko/20100101 Firefox/37.0

Je me suis mal exprimé : Firefox signale que ce site ne fournit aucune information sur son identité alors que Chrome considère que l'identité est validée par Certigna, ce que m'ont dit d'ailleurs les responsables du site "Mon Service Public".
Je répète ce commentaire:
"Le site mon.service-public.fr utilise actuellement des certificats de sécurité émis par l'Autorité de Certification de la Direction de l'Information Légale et Administrative (DILA).
Cependant certains navigateurs internet n'ont pas encore intégré nativement cette Autorité de Certification. C'est pourquoi nous vous invitons à accepter le message de mise en garde de votre navigateur internet afin de vous connecter à votre compte en toute sécurité".
Il y a donc là un problème de prise en compte de l'identité du site par Firefox, qui peut même le bloquer faute de l'identifier si effectivement ce certificat n'est plus dans le cache (s'il était présent, c'était avant la MAJ 37.01). Je considère dans ce cas que c'est un bug, car sinon, Firefox devrait bloquer de très nombreux sites tout aussi mal sécurisés mais pas plus que celui-ci, or ce n'est pas le cas !
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.90 Safari/537.36

[Bob49]

Salut

Reprenons au départ du bien ou pas bien !...

_1_ Perso, je peux me connecter au site sans aucun problème et avec tous mes profiles (sauf certains profiles de la version 40 et seulement celle-ci), que ça soit sous Linux ou Windows. Même si les détails du certificats ne s'affichent plus...
_2_ Vu que je peux me connecter, j'ai un point d'exclamation qui m’emmène à penser vigilance... et donc Firefox m'indique que la connexion n'est pas correctement chiffrée et que le certificat n'est pas authentifié (même si ce fut le cas précédemment).

_3_ Avec Chrome, il y à affichage de l’authentification et affichage des détails du certificats... Mais là, l'internaute en générale et lambda en à rien à foutre puisque le cadenas est bien vert et donc de penser que tout est bon !...

_4_Ce qui n'empêche pas Chrome d'afficher un cadenas vert, donc gage de sécurité.......... mais m’indique toujours avec un cadenas vert à côté, que le site utilise une technologie obsolète...

_5_ Donc indiqué en clair (par le cadenas vert), ce qui est mauvais en chiffrement... c'est d'un ridicule et donc pas sérieux de la part de Google... par rapport à Mozilla.

Le ridicule cadenas vert pour une connexion pas complètement sécurisée...


Par contre pour https://www.mercernet.fr/ (sortit de ce fil), le cadenas de Chrome est plus logique, car il montre qu'il y à un problème dés le 1er coup d’œil...(même si Chrome ne devrait même pas autoriser la connexion...)

.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:40.0) Gecko/20100101 Firefox/40.0

[Cucurbitacé]

Ce qui m'inquiète, c'est que le site https://cfspart.impots.gouv.fr/LoginMDP ... NmaWQ9MzA= offre les mêmes carences de sécurité que "mon service public" et donc on peut s'attendre à ce que Firefox bloque son accès pour la déclaration en ligne !
Il est urgent que Mozilla considère cela ! Un signalement de bug a été envoyé...

Bonjour,

J’ai déclaré en ligne dès hier, avec l’aide de Firefox, et je n’ai eu aucun problème.

D’après la lecture complète de votre fil de discussion serait-il possible que votre problème vienne du paramétrage de Firefox en matière de sécurité.
Mozilla a décidé de bloquer un paramétrage, à vous de voir si cela pourrait résoudre votre problème, sans ganrantie aucune : viewtopic.php?f=5&t=124125#p789051

Pour les impôts, je note, également, qu'il y a beaucoup plus court comme adresse : https://cfspart.impots.gouv.fr/

Cordialement.

[Bob49]

Bonjour

Pour les impôts, je note, également, qu'il y a beaucoup plus court comme adresse : https://cfspart.impots.gouv.fr/

Je l'avais oublié celle-ci depuis la semaine dernière... et la connexion est toujours possible même avec tous les profiles de Fx 40. Et pourtant c'est aussi le TLS 1.0 qui est utilisé. Et bien sur certificat authentifié, comme la semaine dernière. Donc bien problème du site et seulement...

Par contre je penses à ce qui est évoqué par Chrome sur la 2ème capture de mon précédent message, la renégociation TLS... qui pourrait être une chose que Firefox ne fait pas ! Quoi que comme je l'ais déjà dis précédemment, le navigateur web ne devrait pas autoriser une connexion à un site, dont le chiffrement est obsolète, qui est simplement pas bien sécurisé !

Ceci dit et comme je l'ai indiqué la semaine dernière, la préférence security.tls.version.min est par défaut en 1 sur tous mes profiles.. et n'empêche pas la connexion à l'adresse qui fait le sujet de ce fil, avec Firefox 37 et autres versions !
.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:40.0) Gecko/20100101 Firefox/40.0

[galoupia]

Bonjour Bob
Tous les derniers liens fonctionnent Je l'avais oublié celle-ci depuis la semaine dernière... ça envoie Vous ne pouvez pas éditer les messages de ce forum.Normal
Votre Navigateur : Mozilla/5.0 (Windows NT 6.3; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0

[Cucurbitacé]

Bonjour

Je l'avais oublié celle-ci depuis la semaine dernière... et la connexion est toujours possible même avec tous les profiles de Fx 40. Et pourtant c'est aussi le TLS 1.0 qui est utilisé. Et bien sur certificat authentifié, comme la semaine dernière. Donc bien problème du site et seulement...

Par contre je penses à ce qui est évoqué par Chrome sur la 2ème capture de mon précédent message, la renégociation TLS... qui pourrait être une chose que Firefox ne fait pas ! Quoi que comme je l'ais déjà dis précédemment, le navigateur web ne devrait pas autoriser une connexion à un site, dont le chiffrement est obsolète, qui est simplement pas bien sécurisé !

Ceci dit et comme je l'ai indiqué la semaine dernière, la préférence security.tls.version.min est par défaut en 1 sur tous mes profiles.. et n'empêche pas la connexion à l'adresse qui fait le sujet de ce fil, avec Firefox 37 et autres versions !

Bonjour,

Alors regardez du côté de ce que vérifie Firefox, puisque vous indiquez que Firefox lance une vérification.
Peut-être devriez-vous décocher dans Options => Sécurité => les 2 : bloquer les sites ?
Ou éventuellement supprimer browser.safebrowsing dans about:config juste pour voir ce qui se passerait ; conseil de Moonchild qui des fois est avisé en la matière .... des fois !

Cordialement.

[galoupia]

Pour le fun problème récurant pour pas mal de gens http://www.mercernet.fr/ encore une plainte sur un forum
Votre Navigateur : Mozilla/5.0 (Windows NT 6.3; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0

[Robert Mitchum]

soupir ... ce n'est pas un problème, simplement le refus de FF d'accéder aux pages dont les certificats sont obsolètes...
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0

[galoupia]

Bonsoir celui ci s'ouvre avec ça https://addons.mozilla.org/fr/firefox/a ... 36/?src=ss
Votre Navigateur : Mozilla/5.0 (Windows NT 6.3; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0

[Modaquitaine]

Bonjour à vous,
Le passage de Firefox en version 37.0.02. a résolu le problème : je peux me connecter maintenant à https://connexion.mon.service-public.fr ... ilure_id=0, là où FF 37.0.1. bloquait l'accès, toutes choses étant égales par ailleurs.
Bien cordialement.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; rv:37.0) Gecko/20100101 Firefox/37.0

[galoupia]

Pour moi toujours pas possible même avec fox à jour erreur TLS
Votre Navigateur : Mozilla/5.0 (Windows NT 6.3; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0

[Modaquitaine]

Bonsoir,
Joie de courte durée : je ne peux plus me raccorder à ce site : espoir fugace, j'y perds mon latin...
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; rv:37.0) Gecko/20100101 Firefox/37.0