Re: Certificat non distribué

Page principale

Répondre à ce message
Auteur: smorico
Date:  
À: guilde
Sujet: Re: Certificat non distribué
ou peut être tout simplement que le proxy est paramétré pour relayer le
flux http (port TCP 80) mais pas le flux https (port TCP et UDP 443) !!!

smorico a écrit :
> Frédéric a écrit :
>> Bonjour,
>>
>> J'ai une connexion en https (webmail) qui me dit, à intervalle régulier :
>>
>>     Vous avez indiqué vouloir accepter ce certificat, mais il n'est 
>> pas     distribué au serveur qui le présente. Souhaitez-vous 
>> poursuivre le     chargement ?

>>
>> Ça ne semble le faire qu'au boulot, où je suis derrière un proxy...
>>
>> Comment résoudre ça ?
>>
> Salut :)
>
>
> Les autres sites HTTPS marchent-t-ils ? ou peux être seulement quelques
> uns autorisés ??
>
>
> Il se peux que ce soit le proxy (ou plus précisément un module
> pare-feux) qui bloque le certificat
>
> C'est souvent le cas en sécurité car il est impossible d'analyser un
> flux HTTPS si celui-ci est chiffré...
>
> (Surtout en webmail ou tu as la possibilité de downloader des
> exécutables, donc des virus, d'établir des canaux cachés etc...)
>
> La solution dans ce cas est d'installer le certificat dans le pare-feux
> pour que celui-ci puisse déchiffrer analyser le flux puis re-chiffrer à
> la volée..
>



--
S. MORICO