De notre côté :
- des personnes sous XP, quelques tablettes Android, iPhone pas si vieux
que ça qui n'arrivent plus à se connecter à des services ...
- côté infra sur des serveurs figés par les clients (comprendre ils
refusent les maj) en Debian 8 malgré la présence du nouveau certificat
depuis longtemps, les applications présentent utilisent encore l'ancien
certificat invalide, on l'a juste commenté dans la liste des CA du
système. Bizarrement on a pas eu ce comportement sur Debian 9 à 11 alors
que les deux CA root sont présents et activés
- un client ecommerce s'est vu refuser pas mal de paiement de commande
par son prestataire monétique qui utilisait un certificat pas signé avec
le nouveau CA, ils ont pu rétablir à 23h hier
Sinon RAS pour le reste
Le 30/09/2021 à 21:55, Adrien Rivas a écrit :
Bonjour,
Premier cas pratique : le web filtering de Fortinet qui refuse par défaut
la navigation sur les sites webs dont le certificat a expiré. Ça se
contourne en autorisant dans un profil de "certificate inspection" custom
les certificats expirés.
Le mer. 29 sept. 2021 à 17:33, Julien Escario<[email protected]> a
écrit :
Le 29/09/2021 à 17:22, Wallace a écrit :
On encourage les gens à garder leur matériel plus longtemps mais on leur
coupe un des usages si ce n'est le majeur de leurs appareils. Pas de web,
pas d'api pour les store, ...
A mon avis va y a voir des appels dans les hotlines des FAI, ça marche pas
j'arrive plus à aller sur Internet, moi j'ai rien changé ...
Meuh non, tout le monde sait que Internet = Facebook. Vu qu'ils
n'utilisent pas Let's Encrypt (sans vérifier, je l'ai bloqué niveau DNS
ici), ça va passer crème.
Qu'est-ce qu'on va rigoler vendredi ! Si *en plus* y'a d'la Chouffe, alors
là ...
Julien
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
