On Friday 06 March 2015 17:01:27 Vincent Lefevre wrote: > On 2015-03-06 12:57:50 +0100, [email protected] wrote: > > > > Le seul message alarmant est que mon certificat officiel SSL, > > > > non autosigné, serait "weak" (faible). > > > > Il s'agit d'un certificat gratuit StartSSL. > > > > (sa gratuité en serait la cause ?)
> > > Non, c'est le cas de tous les anciens certificats. > > > > Mais il date de 9 mois... > > (c'est pas si ancien) > Si. :-) La véritable transition de SHA-1 vers SHA-2 semble avoir > débuté en septembre 2014, donc il y a 6 mois: > http://googleonlinesecurity.blogspot.fr/2014/09/gradually-sunsetting-sha-1. >html > https://community.qualys.com/blogs/securitylabs/2014/09/09/sha1-deprecation >-what-you-need-to-know > Note que certains navigateurs web pouvaient avoir des problèmes avec > certains sites utilisant des certificats SHA-2: > https://www.gandi.net/news/en/2014-10-21/2460-sha-2_certificates_are_now_av >ailable/ Y a t-il une action à faire sur le serveur pour passer de SHA-1 vers SHA-2 ? (ou c'est un problème de navigateur ?) Merci. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: https://lists.debian.org/[email protected]

