ριиg σr ρσиg ?

[kalistyan]

Problème de certificat => https://www.lequipe.fr/

IE 11 => alerte de sécurité
Firefox => rien
Chrome => rien



Ping

[Zedoune]

Problème de certificat => https://www.lequipe.fr/

IE 11 => alerte de sécurité
Firefox => rien
Chrome => rien



Ping

c'est quoi le problème de certificat ?
pong

Code : Tout sélectionner

curl -v https://www.lequipe.fr/  > /dev/null
*   Trying 92.122.182.10...
* TCP_NODELAY set
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0* Connected to www.lequipe.fr (92.122.182.10) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/cert.pem
  CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
} [240 bytes data]
* TLSv1.2 (IN), TLS handshake, Server hello (2):
{ [98 bytes data]
* TLSv1.2 (IN), TLS handshake, Certificate (11):
{ [2983 bytes data]
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
{ [333 bytes data]
* TLSv1.2 (IN), TLS handshake, Server finished (14):
{ [4 bytes data]
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
} [70 bytes data]
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
} [1 bytes data]
* TLSv1.2 (OUT), TLS handshake, Finished (20):
} [16 bytes data]
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
{ [1 bytes data]
* TLSv1.2 (IN), TLS handshake, Finished (20):
{ [16 bytes data]
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN, server accepted to use h2
* Server certificate:
*  subject: CN=www.lequipe.fr
*  start date: Apr 11 16:55:00 2017 GMT
*  expire date: Jul 10 16:55:00 2017 GMT
*  subjectAltName: host "www.lequipe.fr" matched cert's "www.lequipe.fr"
*  issuer: C=US; O=Let's Encrypt; CN=Let's Encrypt Authority X3
*  SSL certificate verify ok.
* Using HTTP2, server supports multi-use
* Connection state changed (HTTP/2 confirmed)
* Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0
* Using Stream ID: 1 (easy handle 0x1aef8685b000)
> GET / HTTP/2
> Host: www.lequipe.fr
> User-Agent: curl/7.54.0
> Accept: */*
> 
* Connection state changed (MAX_CONCURRENT_STREAMS updated)!
< HTTP/2 200 
< server: nginx/1.2.3
< content-type: text/html
< content-length: 232907
< cache-control: max-age=60
< expires: Wed, 31 May 2017 10:06:25 GMT
< access-control-allow-origin: *
< x-ua-compatible: IE=Edge
< accept-ranges: bytes
< x-varnish: 1609425066 1609420191
< x-varnish-cache: HIT
< date: Wed, 31 May 2017 10:06:55 GMT
< x-cdn-forward: akamai
< 

[kalistyan]

[biour]

peu pas aider j'ai Zscaler en certif intermédiaire qui fou la merde

[belkav]

J'ai recu une propôsiton pour un poste à Nime... je serais amener a bosser du jeudi au dimanche de 8h a 16h non stop dans un datacenter... tentant :d

ping

[yahaha]

pour faire quoi? balayer?

[biour]

donc deja au frais!
ping

[belkav]

Support N2 et N3 a priori. J'ai pas encore eu trop de détails sur le poste mais dans tous les cas, ça pourrait être sympa
pong

[c0bw3b]

Problème de certificat => https://www.lequipe.fr/

IE 11 => alerte de sécurité
Firefox => rien
Chrome => rien

Ping. J'ai pas de 'blem avec IE11.
AMAH tu es sur un poste Win pas patché depuis un bail et qui ne dispose pas de la racine Let's Encrypt dans le magasin de certificats système utilisé par IE.
FF et Chromium embarquent les CA connues directement

[kalistyan]

Test réalisé avec mon poste, dernière maj le 11/05/2017.

Bizarre...

Pong

[c0bw3b]

Ping

Ah... anéfé c'est bizarre

[Zedoune]

Test réalisé avec mon poste, dernière maj le 11/05/2017.

Bizarre...

Pong

mais l'alerte de sécurité indiquée par IE, c'est quoi ?
pong

[kalistyan]

cf. la capture d'écran.

Ping

[Zedoune]

http://i.imgur.com/Q1QjRdO.png

pourtant www.lequipe.fr est bien dans les domaines du certificat Mais c'est bizarre, j'ai pas l'impression qu'on regarde le même certificat

pong

edit : j'ai la même chose que toi avec un IE sous Windows 10, mais ça ne semble pas être le bon certificat, c'est un wildcard bizarre je ne sais pas d'où il le sort o_O

[kalistyan]

C'est louche en effet...

De mon côté, après un reset de Windows Update (Software Distribution folder). Le système a trouvé des maj, depuis je n'ai plus d'alerte...

Ping

[gizmo78]

petite question:

de base, le vhost par défaut d'apache est 000-default.conf, les 000 c'est important?

je les nomme toujours monprojet-dev.conf mais la j'ai un soucis que j'ai localisé et je me demande si ca vient pas de ca: j'ai 3 vhosts, 2 en auth basic et 1 en saml via shibboleth.

Si il y a que celui en saml ca fonctionne, si par contre j'active en plus un des deux autres, impossible de récupérer les metadata shibboleth et en plus l'auth saml fonctionne pas (ca boucle).

merci

pong

[Zedoune]

c'est pour l'ordre de lecture
ça peut éventuellement jouer dans certains cas

ping

[gizmo78]

d'accord, je viens de faire la modification et ca fonctionne \o/

merci

pong

[Ryu_wm]

p!ng

ptin ! BT vient de changer mon @IP et j'ai perdu du même coup 50% de ma BP
1H que je bataille et ça me gonfle....

[Zedoune]

d'accord, je viens de faire la modification et ca fonctionne \o/

merci

pong

le cas où l'ordre peut être important, c'est si tu charges des modules (ce serait un peu bizarre mais bon) et que tu les utilises dans un fichier avant le fichier qui charge le module

pong

[micha30000]

J'ai recu une propôsiton pour un poste à Nime... je serais amener a bosser du jeudi au dimanche de 8h a 16h non stop dans un datacenter... tentant :d
ping

Oh, excellent, on se prendra une mousse à l'occaz si ça se fait

[biour]

et voila chronopost qui frappe encore

jeudi 01/06/2017
05:50 CORBAS CHRONOPOST
Envoi en cours d'acheminement
jeudi 01/06/2017
05:22 CORBAS CHRONOPOST
Envoi reconditionné pendant l'acheminement
jeudi 01/06/2017
05:17 CORBAS CHRONOPOST
Envoi en cours d'acheminement

[vachfolle]

ping urk urk urk...

Ça m'est arrivé avec 150kg de litière pour chat (gourrance dans la quantité), il ne restait de 125kg à l'arrivée, heureux ils ont du être.

[biour]

Ouai enfin là c'est une action cam à 130€.... Ping
Encore un pauvre nécessiteux qui a dû ce servir...

[marmotton]

Pong
http://www.stratolaunch.com/gallery.html
Design sympa. J'ai quand meme du mal à imaginer le truc voler, doit y avoir des contraintes folles sur la partie centrale de la voilure.