Une question que je me suis toujours posé à ce propos:
A quoi servent ces restrictions sur les certificats de la part des
navigateurs ?
Je sais qu'il existe, en entreprise, des dispositifs pour intercepter -
légalement - de l'HTTPS , mais du coup ça va marcher pour tout
certificat (pas juste auto-signés) via notamment l'intégration dans l'OS
(ou celui du navigateur dans le cas de Firefox).
Des anti-virus sur les postes font ça aussi.
Alors oui, _techniquement_ un certificat auto-signé pourrais être
remplacé subrepticement par notre FAI, ou par un opérateur tiers. Mais
est-ce que vous avez déjà rencontré ce cas en pratique ?
La plupart des appliances réseau qui utilisent des certificats
auto-signé (au hasard : Ubiquiti) sont cantonnés sur un LAN, accessible
que via VPN. Ces histoires de certificats compliquent largement aussi
l'utilisation de vieux matériel, genre des cartes RILOE2 , des APC, des
KVM Aten, et j'en passe, et je ne vois aucun bénéfice sur la sécurité.
Auto-signé ou pas c'est au moins chiffré, ce qui permet d'éviter
l'evedropping passif.
Il y a un truc que je saisi pas ?
Julien
Le 06/04/2021 à 20:19, Oliver varenne a écrit :
Oui, google adore petita petit restreindre les possibilités vis-à-vis des
certificats...
Ce qui est super chiant quand tu développes (car tu bosses généralement avec de
l'auto signé)
Cordialement,
Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr
Suivez-nous !
-----Message d'origine-----
De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de
David Ponzone
Envoyé : mardi 6 avril 2021 20:03
À : frnog-misc <frnog-m...@frnog.org>
Objet : [FRnOG] [MISC] La "backdoor" de Chrome
Des semaines que je lutte avec Chrome qui empêche maintenant
totalement d’aller sur un site dont le certificat est autosigné.
Avant, on pouvait forcer en cliquant sur Advanced, mais plus depuis
quelques temps.
J’ai enfin trouvé la parade (j’admets que j’avais pas trop cherché):
Quand on est sur la page de bloquage, il faut taper au clavier:
thisisunsafe
Magique.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
