Probleme de certificat sur un site de paiement en ligne

[Agent virtuel]

Bonsoir GlopGlop

Ai volontairement en préalable des mes @ tests
Kaspersky
Paramètres du réseau
Ne pas analyser les connexions chiffrées
Si cette option a été sélectionnée, Kaspersky Internet Security n'analyse pas le trafic SSL.

Oui AO Kaspersky Lab Gestionnaire de certificats firefox Autorités

Analyser les connexions chiffrées

Faites le test Ne pas analyser les connexions chiffrées et https://secure6.zecarte.fr/thouars voir Afficher le certificat en détails

[Bob49]

peut-être une piste à explorer
je me suis demandé pourquoi je pouvais afficher le site avec le problème de certificat que d'autre ont.
j'ai donc affiché le site, Adresse: https://secure6.zecarte.fr/thouars/, et suis aller voir les informations sur la page.
il en ressort que le certificat est validé par AO Kaspersky Lab présent dans mes certificats (Autorités).

C'est peut-être pour cela qu'il y a des mésententes entre Mozilla et Kaspersky depuis quelque temps, alors si ce dernier valide trop facilement des certificats !..

Perso, je n'ai pas Kaspersky et par défaut pour Firefox, c'est Certinomis - Easy CA* comme pour IE... Alors que pour ce dernier, j'ai pas de soucis, ce n'est pas le cas pour Firefox...

*Autorité racine reconnue par Firefox, mais aussi d'autres navigateurs et systèmes :https://www.certinomis.fr/

Sous Linux, pas d'antivirus, donc surement Certinomis - Easy CA qui est utilisé et même problème...

Certinomis - Easy CA est aussi utilisé par Fx 60* sur mon smart et toujours pas de problème... Alors que Focus à côté, pose toujours problème...

Ne pas analyser les connexions chiffrées
Si cette option a été sélectionnée, Kaspersky Internet Security n'analyse pas le trafic SSL.

Oui AO Kaspersky Lab Gestionnaire de certificats firefox Autorités

En fait, l'antivirus qui à une fonction d’analyse des connexions, analyse toutes les connexions et prévient des connexions non-sécurisées.
D'ailleurs le non du genre "analyse des connexions sécurisés" ou "SSL" est une mauvaise chose je trouve et l'indique pas correctement ce que fait la fonction !
"Analyse de la sécurité des connexions" serait mieux approprié pour une tel fonction... Mais mon, c'est comme ça !..

Et l'analyse des connexions, n'a rien à voir avec la vérification des certificats, c'est 2 choses bien à part.

Bon j'en arrête là pour ce fil et des vérifications, en attentant la suite sur le bug par des experts de chez Mozilla. Ce qui fera tout de même voir plus clair.

[Anonyme1]

Bonjour,
@Agent virtuel
Oui, mais je n'ai pas installé l'extension Kaspersky protection (icône verte) que l'on voit sur ta capture.
Dans mon Kaspersky Anti-virus, la configuration: Avancé/Réseau
Que le choix soit sur:
- Ne pas analyser les connexions chiffrées
- Analyser les connexions chiffrées à la demande des modules de protection
- toujours analyser les connexions chiffrées
cela ne change rien, puisque je n'ai pas installé le module Kaspersky protection. (donc pas d'analyse avec ou par le module (extension)).
Qui dans Kaspersky Anti-virus s'installe à partir de: configuration/protection/Antivirus Internet/Configuration avancée/Activer automatiquement l'extension "Kaspersky protection" dans les navigateurs.
A+

[Agent virtuel]

Autre illustration
https://nsm09.casimages.com/img/2018/05 ... 732115.gif

[Agent virtuel]

Bonjour

@

Permettez-moi un test autre sujet https://www.ssllabs.com/ssltest au hasard
https://www.ssllabs.com/ssltest/analyze ... ismatch=on

Kaspersky Ne pas analyser les connexions chiffrées
https://farm2.staticflickr.com/1733/414 ... 49d9_o.png

Kaspersky analyser les connexions chiffrée (Kaspersky utilise le certificat de Kaspersky)
https://farm2.staticflickr.com/1742/414 ... 0dcd_o.png

[Bob49]

Bonjour

Je repasse pour revenir sur des points...

Il s'agit d'un site de paiement pour les cantines scolaires d'une communes, plusieurs "parents d’élèves" ce plaigne de ne pouvoir accéder au site.

_1_ Il faudrait arrêter de parler de Kaspersky, car on ne sait si les parents d'élèves l'utilisent ou pas. Donc problème à vérifier sans avoir Kaspersky sur un pc (pour rappel, sous Linux sans antivirus bien sur, c'est pareil).
Et puis Kaspersky n'est pas le centre du problème de ce fil, vu que le problème se produit sans celui-ci et son utilisation n'est pas évoqué par Thomas Cailleaud

_2_ Point très important, Mozilla est en mésentente avec Kaspersky sur les certificats, donc à prendre en compte...

_3_ Un bug est ouvert et des vérifications seront effectué sans Kaspersky, aussi...

[Agent virtuel]

Bonsoir @

Permettez-moi
Rien à voir avec le sujet initiale
C'est en comparaison du rapport de ce matin à instant rouge avec ce nouveau rapport à instant orange https://www.ssllabs.com/ssltest/analyze ... lvalai.com - https://farm2.staticflickr.com/1742/424 ... 51d8_o.png

[pangea]

bonjour,
L'autorité de certification du site Web a des problèmes. Leur serveur OCSP fonctionne mal.
le serveur utilise "l'agrafage OCSP" et la réponse "OCSP agrafée" est également invalide, il y a un problème pour établir la confiance pour le certificat.
Comme le statut du certificat ne peut pas être validé, le navigateur ne fait pas confiance à la sécurité du serveur et refusera de se connecter.

D'autres navigateurs qui se connectent n'adhèrent pas aux pratiques appropriées pour établir des connexions sécurisées.
https n'est pas seulement une question de cryptage, c'est aussi une question d'authentification de l'hôte.

également l'hôte en question est vulnérable à l'attaque POODLE sur TLS -- c'est grave
il n'y a pas de bug dans FireFox, la démarche de @pascal est inutile, d'ailleur suite à sa déclaration de bug, un expert à répondu:
https://www.ssllabs.com/ssltest/analyze ... zecarte.fr
au final ce sont quelques navigateurs "non sécurisé" qui acceptent ce certificat...
je suggère à @Thomas Cailleaud de transmettre au responsable du site le résultat de l'analyse précitée

[Anonyme1]

Bonjour,

également l'hôte en question est vulnérable à l'attaque POODLE sur TLS

Mais un test sur ce site https://www.1and1.fr/ssl-checker avec l'adresse https://secure6.zecarte.fr/thouars/ nous dit que pour POODLE sur TLS tous vas bien, mais est vulnérable à l'attaque BEAST
je ne comprends pas grand-chose.
A+

[pangea]

bonsoir,
sujet à clôturer suite aux interventions du webmaster "secure6.zecarte.fr/thouars/"
confirmation que ce n'était pas un bug > https://bugzilla.mozilla.org/show_bug.cgi?id=1463803