Après 15 années d’existence, le forum historique de Framasoft, ferme ses portes. Pour les nostalgiques et les curieux, il reste toujours possible de consulter les discussions mais c’est maintenant le forum Framacolibri qui prend la relève. Si vous avez des questions, on se retrouve là-bas… ;)

ForumsDiscussions

 » Autour du réseau Framasoft » Améliorons ensemble le réseau Framasoft

Les logiciels libres
La philosophie du libre
Autour du réseau Framasoft

Nous sommes le Jeu 21 Nov, 2024 10:47
Supprimer les cookies

framabag certificat SSL revoqué

Questions, suggestions, critiques, rapport de bugs... autour des forums, du blog, de l'annuaire et du framadvd

Lun 28 Avr, 2014 11:35

Bonjour,

(ça fait longtemps que j'ai pas posté ici :)

Le certificat du site https://www.framabag.org/ est annoncé comme révoqué par firefox (28 - linux - arch).

An error occurred during a connection to http://www.framabag.org.
Peer's Certificate has been revoked.
(Error code: sec_error_revoked_certificate)


Cdlt,
Jonathan
Merci de faire une recherche avant de poster : sur le site et Image sur le forum
Lisez aussi la charte et la méthode à suivre pour poster.
JoKoT3

Messages : 1350
Géo : Paris

Lun 28 Avr, 2014 20:15

Même chose ici.
FF 12 et Aurora / Debian Wheezy et Jessie.

Quelqu'un y travaille ?
Pihemde

Avatar de l’utilisateur
Messages : 2

Lun 28 Avr, 2014 21:53

Yes, on bosse dessus, merci du message ;-)
« La route est longue ... quand est-ce qu'on arrive ? »
nico_somb

Avatar de l’utilisateur
Messages : 6

Mar 29 Avr, 2014 14:34

Juste pour signaler que pour moi, le certificat semble OK avec Chromium/Ubuntu, mais pas avec Firefox/Ubuntu...
Etonnant :-(
*Nouveau venu ? Lisez les règles d'utilisation de ce forum
*Une question à poser ? Assurez vous qu'on vous répondra
*Soutenir Framasoft ? Participez à l'annuaire !
*"T'es où ?" Inscrivez vous sur la FramaMap
pyg

Avatar de l’utilisateur
Messages : 7858
Géo : Lyonnais

Mar 29 Avr, 2014 21:41

pyg a écrit:Juste pour signaler que pour moi, le certificat semble OK avec Chromium/Ubuntu, mais pas avec Firefox/Ubuntu...
Etonnant :-(

C'est normal, par défaut, Chromium ne vérifie pas la révocation d'un certificat (https://www.imperialviolet.org/2012/02/05/crlsets.html) alors que Firefox, oui.

Si tu actives la vérification des certificats dans le paramétrage de Chromium, tu auras également une erreur.

Le certificat de framabag est présent dans la liste de révocation de Gandi :
- la liste de révocation de Gandi : http://crl.gandi.net/GandiStandardSSLCA.crl
- le numéro de série du certificat de framabag : 4F:03:43:A2:0C:26:1A:8A:27:86:73:02:9B:83:34:6E
- la commande permettant de vérifier la révocation (si ça apparaît, c'est que le certificat est révoqué) :
Code: Tout sélectionner
openssl crl -inform DER -text -in GandiStandardSSLCA.crl | grep 4F0343A20C261A8A278673029B83346E


Gandi n'aurait pas révoqué certains certificats suite à heartbleed ?
Tous les propos n'appartiennent qu'à leur auteur et n'engagent personne d'autre.
La liberté ne peut être que toute la liberté ; un morceau de liberté n'est pas la liberté. (Max Stirner), donc 4 CC sur 6 ne sont pas libres :-)
leviathan

Avatar de l’utilisateur
Messages : 1415

Mer 30 Avr, 2014 10:10

Bonjour,

je confirme que le certificat apparaît révoqué quand on active la vérification par OCSP (Advanced > Certificates > Validation > Use OCSP).

Si on désactive l'utilisation d'OCSP, on peut accéder au site : ce n'est donc pas une CRL locale / de Mozilla qui a révoqué le certificat.
Merci de faire une recherche avant de poster : sur le site et Image sur le forum
Lisez aussi la charte et la méthode à suivre pour poster.
JoKoT3

Messages : 1350
Géo : Paris

Jeu 22 Mai, 2014 14:16

Hello,

Est-ce qu'on peut savoir où ça en est ?
De mon côté le problème persiste.
Je peux me connecter en http mais pas en https (logique) et du coup l'addon Firefox est inutilisable (puisqu'il utilise l'adresse en https).
Peut-être que ce n'est pas lié mais l'option pour rester connecté ne fonctionne pas/plus.

Bon courage !
Pihemde

Avatar de l’utilisateur
Messages : 2
Publier une réponse

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr