Geckozone

Bonjour

Quand j'essaie d'accéder à ce site avec FF et sous Windows où j'ai Bitdefender

https://trk.isotoner.fr/ls/click?upn=WR ... 81ig-3D-3D

Bitdefender m'en interdit l'accès en ces termes

Propre à Firefox et à certains sites : sous Chrome, ça passe
Bitdefender substitue l'organisme de délivrance du certificat par... Bitdefender comme chacun sait. "Organisme" inconnu de Mozilla : le certificat racine de Bitdefender n'est plus nécessaire.

Vu sous Linux que le vrai organisme de délivrance du certificat de ce site (Isotoner) est Globalsign

Le forum Bitdefender, après m'avoir fait supprimer le certificat racine et réinstaller Bitdefender, ne me donne plus signe de vie.
Pourriez-vous m'expliquer ce qui se passe, svp merci (j'ai essayé de faire court, j'espère que c'est à peu près clair)

PS c'est corrigé, l'adresse a été changée

Bonsoir

Pour ma part mon éditeur logiciel de sécurité protection de l’ordinateur antivirus dit
https://support.kaspersky.com/KIS/21.2/fr-FR/201001.htm

Si Analyse des connexions chiffrées

La visite d'un site Internet non digne de confiance a été empêchée
Un ou plusieurs certificats de ce site Internet sont invalides, nous ne pouvons donc pas garantir son authenticité. Cela se produit lorsque le propriétaire du site Internet n'a pas mis à jour le certificat à temps ou s'il s'agit d'un faux site créé par des escrocs. Visiter un site Internet comme celui-ci vous rend plus vulnérable aux attaques.
Vous avez été protégé contre la visite de ce site par la sécurité Kaspersky. Vous pouvez fermer cette fenêtre sans risque.
Détecté à : 26/04/2021 19:20:24
Adresse Internet : trk.isotoner.fr
Raison : Le nom du certificat est invalide. Le nom n'est pas inclus dans la liste des autorisées ou il est exclut de celle-ci.

Le rapport dit Aujourd'hui, 26/04/2021 19:20:24

Événement : Une connexion SSL avec un certificat invalide a été détectée
Type d'utilisateur : Non défini
Nom de l'application : firefox.exe
Chemin d'accès à l'application : C:\Program Files\Mozilla Firefox
Module : Antivirus Internet
Résultat de description : Verrouillé
Nom de l'objet : trk.isotoner.fr
Raison : Le nom du certificat est invalide. Le nom n'est pas inclus dans la liste des autorisées ou il est exclut de celle-ci.

Si Ne pas analyser les connexions chiffrées

Alors Firefox dit

Attention : risque probable de sécurité
Firefox a détecté une menace de sécurité potentielle et n’a pas poursuivi vers trk.isotoner.fr. Si vous accédez à ce site, des attaquants pourraient dérober des informations comme vos mots de passe, courriels, ou données de carte bancaire.
Que pouvez-vous faire ?
Le problème vient probablement du site web, vous ne pouvez donc pas y remédier. Vous pouvez le signaler aux personnes qui administrent le site.
Les sites web justifient leur identité par des certificats. Firefox ne fait pas confiance à ce site, car il utilise un certificat qui n’est pas valide pour trk.isotoner.fr. Le certificat est seulement valide pour les noms suivants : *.sendgrid.net, sendgrid.net
Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN

Et sinon SSL Report analyse https://www.ssllabs.com/ssltest/analyze ... sotoner.fr Overall Rating T

Agent virtuel a écrit : 26 avr. 2021, 19:33 Bonsoir

Pour ma part mon éditeur logiciel de sécurité protection de l’ordinateur antivirus dit
https://support.kaspersky.com/KIS/21.2/fr-FR/201001.htm

...

Bonsoir et merci, c'est intéressant
Pourquoi cela passe-t-il sous la même machine avec Chrome
et sous tous navigateurs y compris Firefox en Linux (là où il n'y a pas Bitdefender ?)

Et sinon SSL Report analyse https://www.ssllabs.com/ssltest/analyze ... sotoner.fr

Certificate name mismatch Click here to ignore the mismatch and proceed with the tests

À titre informatif autres illustrations navigateurs

Sous mon smartphone
Google Chrome n'aime pas https: //trk.isotoner.fr


Sous mon pc
Pour ma part mon éditeur logiciel de sécurité protection de l’ordinateur antivirus dit

Si Analyse des connexions chiffrées

La visite d'un site Internet non digne de confiance a été empêchée
Un ou plusieurs certificats de ce site Internet sont invalides, nous ne pouvons donc pas garantir son authenticité. Cela se produit lorsque le propriétaire du site Internet n'a pas mis à jour le certificat à temps ou s'il s'agit d'un faux site créé par des escrocs. Visiter un site Internet comme celui-ci vous rend plus vulnérable aux attaques.
Vous avez été protégé contre la visite de ce site par la sécurité Kaspersky. Vous pouvez fermer cette fenêtre sans risque.
Détecté à : 26/04/2021 20:12:30
Adresse Internet : trk.isotoner.fr
Raison : Le nom du certificat est invalide. Le nom n'est pas inclus dans la liste des autorisées ou il est exclut de celle-ci.

Le rapport dit Aujourd'hui, 26/04/2021 20:12:30

Événement : Une connexion SSL avec un certificat invalide a été détectée
Type d'utilisateur : Non défini
Nom de l'application : msedge.exe
Chemin d'accès à l'application : C:\Program Files (x86)\Microsoft\Edge\Application
Module : Antivirus Internet
Résultat de description : Verrouillé
Nom de l'objet : trk.isotoner.fr
Raison : Le nom du certificat est invalide. Le nom n'est pas inclus dans la liste des autorisées ou il est exclut de celle-ci.

Si Ne pas analyser les connexions chiffrées

Alors Egde dit

Votre connexion n’est pas privée
Les utilisateurs malveillants essaient peut-être de voler vos informations de trk.isotoner.fr (par exemple, les mots de passe, les messages ou les cartes de crédit).
NET::ERR_CERT_COMMON_NAME_INVALID
Ce serveur n'a pas pu prouver qu'il s'agit de trk.isotoner.fr. Son certificat de sécurité provient de *.sendgrid.net. Cela peut être dû à une configuration incorrecte ou à un utilisateur malveillant qui intercepte votre connexion.

Merci !
Firefox tout seul, sur Linux, ne sait pas détecter cela, dommage
Bitdefender ou équivalent apporte un plus, apparemment
Bonne soirée et merci de votre aide !

Bonjour

Êtes-vous certain de ne pas avoir Niveau Firefox Accepter le risque et poursuivre
Dans le cas Accepter le risque et poursuivre, alors, trk.isotoner.fr se trouve dans l'onglet Serveurs du Gestionnaire de certificats Firefox

about:preferences#privacy

Et sinon (pour voir) à propos about:cache effacer le cache https://support.mozilla.org/fr/kb/effac ... nformation

Agent virtuel a écrit : 27 avr. 2021, 07:12 Bonjour

Êtes-vous certain de ne pas avoir Niveau Firefox Accepter le risque et poursuivre
Dans ce cas trk.isotoner.fr se trouve dans l'onglet Serveurs du Gestionnaire de certificats Firefox

about:preferences#privacy

Et sinon (pour voir) à propos about:cache effacer le cache https://support.mozilla.org/fr/kb/effac ... nformation

Bonjour
Non, non, ça passe comme une lettre à la poste niveau navigateur pour tous navigateurs.
Seul Bitdefender réagit comme je l'ai mentionné et uniquement pour Firefox, il ne dit rien pour Chrome et autres navigateurs Chromium
C'était justement l'origine de ma question.
L'onglet serveurs est vide.
Je viens d'effacer le cache (les cookies, je ne veux pas)
Je relance et j'essaie

(suite)
Toujours pareil pour Isotoner : Bitdefender bloque pour Firefox, ça passe dans Chrome
Idem chez ma femme qui a passé la commande avec Chrome
Comment est-ce que ça fait chez vous avec Kaspersky (si j'ai bien compris) ?

Illustration https://support.kaspersky.com/fr/common/safemoney/12489

Et vous, si vous désactiver votre analyse des connexions chiffrées, que se passe t-il

Agent virtuel a écrit : 27 avr. 2021, 07:45 Illustration https://support.kaspersky.com/fr/common/safemoney/12489

Et vous, si vous désactiver votre analyse des connexions chiffrées, que se passe t-il

Effectivement, à ce moment-là, ça passe

Ok et brute information

Mais après niveau (par exemple Firefox) apparaît le message

Attention : risque probable de sécurité
Firefox a détecté une menace de sécurité potentielle et n’a pas poursuivi vers trk.isotoner.fr. Si vous accédez à ce site, des attaquants pourraient dérober des informations comme vos mots de passe, courriels, ou données de carte bancaire.
Que pouvez-vous faire ?
Le problème vient probablement du site web, vous ne pouvez donc pas y remédier. Vous pouvez le signaler aux personnes qui administrent le site.
Les sites web justifient leur identité par des certificats. Firefox ne fait pas confiance à ce site, car il utilise un certificat qui n’est pas valide pour trk.isotoner.fr. Le certificat est seulement valide pour les noms suivants : *.sendgrid.net, sendgrid.net
Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN

Et si action Accepter le risque et poursuivre, alors, trk.isotoner.fr se trouve dans l'onglet Serveurs du Gestionnaire de certificats Firefox
Et votre

Paul771 a écrit : 26 avr. 2021, 19:12 https://trk.isotoner.fr/ls/click?upn=WR ... 81ig-3D-3D

Vous dirige vers

https://www.isotoner.fr/collections/bon ... =Chaussons

SSL Report analyse https://www.ssllabs.com/ssltest/analyze ... sotoner.fr Overall Rating A

Agent virtuel a écrit : 27 avr. 2021, 08:35 Ok et brute information

Mais après niveau (par exemple Firefox) apparaît le message

Attention : risque probable de sécurité
Firefox a détecté une menace de sécurité potentielle et n’a pas poursuivi vers trk.isotoner.fr. Si vous accédez à ce site, des attaquants pourraient dérober des informations comme vos mots de passe, courriels, ou données de carte bancaire.
Que pouvez-vous faire ?
Le problème vient probablement du site web, vous ne pouvez donc pas y remédier. Vous pouvez le signaler aux personnes qui administrent le site.
Les sites web justifient leur identité par des certificats. Firefox ne fait pas confiance à ce site, car il utilise un certificat qui n’est pas valide pour trk.isotoner.fr. Le certificat est seulement valide pour les noms suivants : *.sendgrid.net, sendgrid.net
Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN

Et si action Accepter le risque et poursuivre, alors, trk.isotoner.fr se trouve dans l'onglet Serveurs du Gestionnaire de certificats Firefox
Et votre

Paul771 a écrit : 26 avr. 2021, 19:12 https://trk.isotoner.fr/ls/click?upn=WR ... 81ig-3D-3D

Vous dirige vers

https://www.isotoner.fr/collections/bon ... =Chaussons

SSL Report analyse https://www.ssllabs.com/ssltest/analyze ... sotoner.fr Overall Rating A

Ah, je n'ai absolument pas cela de la part de Firefox (ni de Chrome), ni en Windows une fois court-circuité Bitdefender, ni en Linux où Bitdefender n'existe pas. Ca passe sans aucun commentaire ni message d'anomalie y compris en allant vérfier dans le "cadenas".
Le seul commentaire que j'aie, c'est que le certificat est émis par Bitdefender (artifice connu) et que Mozilla ne le reconnaît pas.

Paul771 a écrit : 27 avr. 2021, 08:51 vérfier dans le "cadenas".
Le seul commentaire que j'aie, c'est que le certificat est émis par Bitdefender (artifice connu) et que Mozilla ne le reconnaît pas.

Oui et c'est normal car en premier état des lieux c'est le certificat de l' éditeur logiciel de sécurité protection de l’ordinateur antivirus qui analyse
Le certificat de l'éditeur logiciel de sécurité protection de l’ordinateur antivirus se trouve dans l'Onglet Autorités du Gestionnaire de certificats Firefox

Si vous désactiver l' analyse des connexions chiffrées
Alors ce n'est pas le certificat de l'éditeur logiciel de sécurité protection de l’ordinateur antivirus qui analyse

Paul771 a écrit : 27 avr. 2021, 08:51 vérfier dans le "cadenas".
Le seul commentaire que j'aie, c'est que le certificat est émis par Bitdefender (artifice connu) et que Mozilla ne le reconnaît pas.

Vous ne verrez pas le commentaire ci-dessus

Hiérarchie de certificats en savoir plus https://support.mozilla.org/fr/kb/certi ... -securises

@ utilisateurs Kaspersky
Autre information et illustration
https://support.kaspersky.com/KIS/21.2/fr-FR/201001.htm

Utiliser la liste de certificats Windows. Le certificat racine de Kaspersky est ajouté à cette boutique lors de l’installation de Kaspersky Internet Security.
Utiliser la liste de certificats de Mozilla. Mozilla Firefox et Thunderbird utilisent leurs propres boutiques de certificats. Si la boutique de certificats Mozilla est sélectionnée, vous devez ajouter manuellement le certificat racine de Kaspersky à cette boutique via les propriétés du navigateur.

Si Utiliser la liste de certificats Windows vous ne trouverez pas le certificat Kaspersky dans l'Onglet Autorités du Gestionnaire de certificats Firefox
Pour information si utiliser la liste de certificats Windows, alors, vous trouverez niveau Firefox about:config
security.enterprise_roots.enabled true et verrouiller symbole cadenas c'est normal

Si Utiliser la liste de certificats de Mozilla vous devez Importer manuellement le certificat dans l'Onglet Autorités du Gestionnaire de certificats Firefox
Pour illustration C:\ProgramData\Kaspersky Lab\AVP21.2\Data\Cert vous trouverez 1.cert
Pour information si utiliser la liste de certificats de Mozilla, alors, vous trouverez niveau Firefox about:config
security.enterprise_roots.enabled false et déverrouiller c'est normal

À titre informatif
https://support.kaspersky.com/fr/14620

Agent virtuel a écrit : 27 avr. 2021, 09:11

Paul771 a écrit : 27 avr. 2021, 08:51 vérfier dans le "cadenas".
Le seul commentaire que j'aie, c'est que le certificat est émis par Bitdefender (artifice connu) et que Mozilla ne le reconnaît pas.

Oui et c'est normal car en premier état des lieux c'est le certificat de l' éditeur logiciel de sécurité protection de l’ordinateur antivirus qui analyse
Le certificat de l'éditeur logiciel de sécurité protection de l’ordinateur antivirus se trouve dans l'Onglet Autorités du Gestionnaire de certificats Firefox

Si vous désactiver l' analyse des connexions chiffrées
Alors ce n'est pas le certificat de l'éditeur logiciel de sécurité protection de l’ordinateur antivirus qui analyse

Paul771 a écrit : 27 avr. 2021, 08:51 vérfier dans le "cadenas".
Le seul commentaire que j'aie, c'est que le certificat est émis par Bitdefender (artifice connu) et que Mozilla ne le reconnaît pas.

Vous ne verrez pas le commentaire ci-dessus

Hiérarchie de certificats en savoir plus https://support.mozilla.org/fr/kb/certi ... -securises

Je connais tout cela (si, si) et j'ai affiché le certificat et pour Firefox (et pour Chrome) tout est OK
Quand on désactive l'analyse des connexions chiffrées, le vrai nom de l'émetteur de certificat apparaît (Globalsign) et il n'y a toujours aucune anomalie signalée

Bonjour

pour ma part, avec Linux(Ubuntu 20.04): Attention : risque probable de sécurité

Firefox a détecté une menace de sécurité potentielle et n’a pas poursuivi vers trk.isotoner.fr. Si vous accédez à ce site, des attaquants pourraient dérober des informations comme vos mots de passe, courriels, ou données de carte bancaire.

Que pouvez-vous faire ?

Le problème vient probablement du site web, vous ne pouvez donc pas y remédier. Vous pouvez le signaler aux personnes qui administrent le site.