Page 1 sur 1
Pfff certificat de sécurité ...

Publié :
22 Oct 2016 21:07
par Morpheus
Bonjour,
Je n'arrive plus a acceder mon NAS sur 192.168.1.2 sans que windows 10 (Internet explorer 11) me dise que le certificat de sécurité de ce site Web présente un problème ...
Et pas moyen comme dans Chrome de pouvoir outre passer ce essage pour y aller quand meme.
C'est un serveur sur mon reseau local ... je pige rien a ces problèmes de certificats ...
Le mois passé, j'ai créer un certificat pour mon adresse (URL) externe, et cette adresse fonctionne en local (genre blable.be), mais je ne sais pas acceder 192.168.1.1 qui est le même serveur ...
Que dois-je faire ?
merci !
P.S. l'option "Poursuivre sur ce site Web (non recommandé)." n'existe plus ... donc impossible de continuer et d'acceder au site avec l'adresse locale
Re: Pfff certificat de sécurité ...

Publié :
22 Oct 2016 21:55
par ced64k
Ça me semble logique, le certificat n'est valable que pour blabla.be. Tu as testé en ajoutant blabla.be 192.168.1.2 à ton fichier hosts ?
Re: Pfff certificat de sécurité ...

Publié :
22 Oct 2016 22:09
par Morpheus
merci ced ... alors si je mets cett entrée dans le hosts file j'ai l'option de pouvoir "poursuivre quand même" et effectivement d'acceder a mon serveur.
Peux tu me rappeler le but du certificat, parceque j'avais suivit toute une procedure avec xxx pour en créer un pour mon NAS pour l'adresse "blabla.be" ... mais je ne me rappelle plus bien a quoi tout cela servait ...
Si je me rappelle bien, on crée un certificat pour une adresse donnée, via un provider "officiel", qui reconnaît alors l'adresse comme sure, et qui délivre le certificat, qui est ensuite à installer dans explorer ?
Et tout ceci pour bien être certain que l'adresse est "sûre" ?
Est-ce bien cela ?
Mais alors, un pirate pourrait bien faire vérifier auprès de cet organisme officiel son site / adresse piratée et obtenir un certificat également pour ce site pas très catholique ??
Re: Pfff certificat de sécurité ...

Publié :
23 Oct 2016 00:18
par mackguil
Morpheus a écrit :merci ced ... alors si je mets cett entrée dans le hosts file j'ai l'option de pouvoir "poursuivre quand même" et effectivement d'acceder a mon serveur.
Peux tu me rappeler le but du certificat, parceque j'avais suivit toute une procedure avec xxx pour en créer un pour mon NAS pour l'adresse "blabla.be" ... mais je ne me rappelle plus bien a quoi tout cela servait ...
Si je me rappelle bien, on crée un certificat pour une adresse donnée, via un provider "officiel", qui reconnaît alors l'adresse comme sure, et qui délivre le certificat, qui est ensuite à installer dans explorer ?
Et tout ceci pour bien être certain que l'adresse est "sûre" ?
Est-ce bien cela ?
Mais alors, un pirate pourrait bien faire vérifier auprès de cet organisme officiel son site / adresse piratée et obtenir un certificat également pour ce site pas très catholique ??
https://helloworld.letsencrypt.org/
Re: Pfff certificat de sécurité ...

Publié :
23 Oct 2016 09:10
par Morpheus
Euh ... ??
Re: Pfff certificat de sécurité ...

Publié :
23 Oct 2016 10:06
par mackguil
Morpheus a écrit :Euh ... ??
Tu crées et utilises un nouveau certificats et tu seras certain de sa signature.
Re: Pfff certificat de sécurité ...

Publié :
23 Oct 2016 10:13
par Morpheus
oui ... je suis certain que mon certificat est bon ... le site blabla.be est bien sur ... le certificat est encore valide.
Mais je me demandais pourquois l'adresse locale ne passait pas (192.168.1.2) ??
P.S. le certificat je l'ai crée chez startSSL
Re: Pfff certificat de sécurité ...

Publié :
23 Oct 2016 10:40
par solar10
ce sont des certificats d'authentification, pas des certificats d'accès.
un certificat indique l'authenticité d'un site. un peu comme un carte d'identité certifie qui tu es pour n'importe qui voulant vérifier ton identité.
192.168.1.1 ne possédant pas d'identité, ton browser l'identifie comme une menace et refuse d'y accéder.
Re: Pfff certificat de sécurité ...

Publié :
23 Oct 2016 11:34
par Morpheus
ok mais a quoi ca sert ... je veus dire probablement a se proteger d'un site qui n'est pas sur ... mais si un pirate demande une certification pour un site non sur, comment l'autorité de certification peut elle bien distinguer ce qui est sur de ce qui ne l'est pas ?
Re: Pfff certificat de sécurité ...

Publié :
23 Oct 2016 11:41
par solar10
Morpheus a écrit :ok mais a quoi ca sert ... je veus dire probablement a se proteger d'un site qui n'est pas sur ... mais si un pirate demande une certification pour un site non sur, comment l'autorité de certification peut elle bien distinguer ce qui est sur de ce qui ne l'est pas ?
Tu n'as encore rien compris. Un certificat SSL, c'est une authentification, pas une protection. Si le type a un site pourri derrière, c'est pas un certificat qui te protège.
Et même avec des certificats, ils est encore possible de détourner un site si les serveurs du certif SSL sont corrompus. C'est déjà arrivé, des certifs SSL ont dû être révoqués ce qui a foutu le bordel pendant un moment.
Le problème ici, c'est que les nouvelles versions de browsers se la jouent façon sécuritaire et réclament un certif SSL pour accéder à son site web local en 192.168.1.1
Re: Pfff certificat de sécurité ...

Publié :
23 Oct 2016 11:45
par Morpheus
ok ... certificat d'authntification ... donc c'est juste pour savoir qui est derrière un site c'est ca ?
Je vois toujours pas ce que ca m'apporte en terme de sécurité ou autre .... so c'est juste pour avoir la carte d'identité du gars qui a créé le site ...
Pour moi c'est se gratter pour se faire rire ... on dirait un truc qu'on a inventé juste pour passer un peu plus de temps a tout configurer ...
C'est quand même un comble .... moi qui le trouve dans mon reseau local et qui veut acceder MON serveur en 192.168.1.2, on m'en empeche l'acces pour e proteger ...
Re: Pfff certificat de sécurité ...

Publié :
23 Oct 2016 11:51
par solar10
C'est pour cela qu'on t'a suggérer d'ajouter la règle
192.168.1.2
www.blable.bedans ton fichier hosts.