ou peut être tout simplement que le proxy est paramétré pour relayer le
flux http (port TCP 80) mais pas le flux https (port TCP et UDP 443) !!!
smorico a écrit :
> Frédéric a écrit :
>> Bonjour,
>>
>> J'ai une connexion en https (webmail) qui me dit, à intervalle régulier :
>>
>> Vous avez indiqué vouloir accepter ce certificat, mais il n'est
>> pas distribué au serveur qui le présente. Souhaitez-vous
>> poursuivre le chargement ?
>>
>> Ça ne semble le faire qu'au boulot, où je suis derrière un proxy...
>>
>> Comment résoudre ça ?
>>
> Salut :)
>
>
> Les autres sites HTTPS marchent-t-ils ? ou peux être seulement quelques
> uns autorisés ??
>
>
> Il se peux que ce soit le proxy (ou plus précisément un module
> pare-feux) qui bloque le certificat
>
> C'est souvent le cas en sécurité car il est impossible d'analyser un
> flux HTTPS si celui-ci est chiffré...
>
> (Surtout en webmail ou tu as la possibilité de downloader des
> exécutables, donc des virus, d'établir des canaux cachés etc...)
>
> La solution dans ce cas est d'installer le certificat dans le pare-feux
> pour que celui-ci puisse déchiffrer analyser le flux puis re-chiffrer à
> la volée..
>
--
S. MORICO