brunom (Auteur du topic), Posté le: Mar 02 Juin 2026, 9:24 Sujet du message: freezone certificat expiré
freezone certificat expiré10781799878
Voilà le message de Bitdefender lorsqu'on ouvre univers Freebox.
"Firefox.exe a tenté d'établir une connexion à www.freezone.fr en s'appuyant sur un certificat exp"
Alpha1, Posté le: Mar 02 Juin 2026, 19:22 Sujet du message:
229166206892
BreizhBOX a écrit:
Les certificats SSL sont associés à un nom de domaine unique, ce nom de domaine s'entend de la totalité du nom de domaine, et pas seulement du domaine racine, ce qui inclut donc le sous-domaine
universfreebox.com : domaine racine
forum.universfreebox.com (cette page) et www.universfreebox.com (la page actualité) sont des sous domaines qui ont chacun leur propre certificat, l'un ne peut pas fonctionner pour l'autre.
De même qu'on ne peut pas émettre un certificat pour le domaine racine universfreebox.com qui serait valable pour tous les sous-domaines.
Qui plus est www.freezone.fr qui a un domaine racine différent a donc lui-aussi un certificat distinct.
UF ne paye pas ses certificats, ils utilisent des certificats libres de type letsencrypt ou zerossl qui nécessitent des renouvellement plus fréquents que les "vrais" certificats commerciaux (tous les 3 mois pour letsencrypt).
Ces certificats libres que tout le monde utilise pour leur serveurs Web personnels ont une autorité moins forte qu'un certificat commercial émis par une autorité reconnue (mais qui coûte son pesant d'or à acheter et renouveler), mais une autorité jugée "suffisante" pour autoriser l'accès HTTPS via les navigateur Web, mais avec un revers, la validité de ces certificats est très courte comparée à des certificats "commerciaux" d'où ces renouvellement réguliers.
Lors de ces renouvellements, il y a de temps en temps des soucis, ce n'est pas la première fois que ça arrive.
Le domaine www.freezone.fr servant de "hub" pour enregistrer les membres UF autant sur la page d'actu que sur le forum, UF sera obligé de faire quelque chose assez rapidement...
C'eut été un problème pour forum.universfreebox.com, j'aurais été plus pessimiste.
En attendant, il est toujours possible de forcer l'accès à Freezone avec Firefox ou Chrome en outrepassant l'alerte de sécurité, dans ce cas les échanges ne sont pas chiffrés et votre mot de passe peut le cas échéant être aspiré si dans votre environnement il y a un pirate qui a activé un renifleur de paquets, ce qui peut arriver dans des lieux publics, mais si vous êtes chez vous a priori il y a peu de risques à part si votre PC était vérolé.
A l'heure où j'écris 12h52 non le problème ne semble pas encore résolu (sauf problème de réplication de serveurs si UF utilise des CDN).
Vérifiez dans votre barre de navigation, vous devriez avoir un petit bouclier barré en rouge à gauche de l'URL désignant un site non sécurisé, il faut vous habituer à toujours "regarder" attentivement cette icône.
En effet, si vous avez outrepassé une fois l'alerte de sécurité, le navigateur enregistre une exception d'accès pour toute la session et autorisera l'accès sans vous alerter si vous n'avez pas au préalable vidé le cache et nettoyé les cookies.
Ça fait beaucoup d'explications pour mélanger plusieurs notions différentes.
Déjà, le certificat utilisé n'est pas un Let's Encrypt, donc toute la partie sur les renouvellements Let's Encrypt n'explique pas forcément le problème rencontré.
Ensuite, un certificat Let's Encrypt offre le même niveau de chiffrement qu'un certificat commercial GlobalSign, DigiCert ou autre. La différence se situe principalement au niveau de la validation de l'identité du titulaire du certificat (DV, OV, EV) et des éventuelles garanties associées, pas dans la robustesse du chiffrement.
D'ailleurs, la tendance actuelle du secteur est de réduire progressivement la durée de validité de tous les certificats publics. À terme, même les certificats émis par les grandes autorités commerciales auront des durées de validité de plus en plus courtes.
Enfin, contourner une alerte certificat ne signifie pas automatiquement que les échanges ne sont plus chiffrés. Dans de nombreux cas, la connexion reste chiffrée mais l'authenticité du serveur n'est plus garantie, ce qui est un problème différent.
Quant à l'incident lui-même, une expiration de certificat peut arriver à tout le monde. Par contre, un simple contrôle de supervision sur les dates d'expiration permet généralement d'être alerté plusieurs semaines avant l'échéance. Un peu de monitoring ne mange pas de pain et évite souvent ce genre de désagrément.
CH56, Posté le: Mar 02 Juin 2026, 23:07 Sujet du message: Re: freezone certificat expiré
Re: freezone certificat expiré111254102873
menelas29 a écrit:
CH56 a écrit:
12h30, le problème semble résolu.
Pas sur Freezone...
Je viens de regarder, c'est exact.
Mais sur le forum la date est à présent "Thu, 23 Jul 2026 23:59:59 GMT"
et sur le site c'est "Sun, 19 Jul 2026 06:33:52 GMT"
Freezone n'est pas sécurisé en ce moment. Il y a peut-être une raison, mais ce n'est pas la première fois qu'il me semble que UF néglige Freezone.
pepelemoko, Posté le: Mer 03 Juin 2026, 8:11 Sujet du message:
9845891593
Pour Freezone, c'est un certificat zeroSSL. Pour letsencrypt, le renouvellement est automatique avec certbot par exemple, tous les 3 mois. Sur le site universfreebox.com, c'est du letsencrypt.
Pour zeroSSL, je ne sais pas comment cela se passe normalement. Et pourquoi ce n'est pas aussi du letsencrypt sur Freezone ?
Homer54, Posté le: Mer 03 Juin 2026, 9:04 Sujet du message:
6791161734
Je ne vais jamais sur Freezone, j'ai jamais compris l'intérêt et ce qu'on pouvait y faire _________________ IL EST OÙ LE NOUVEAU MODÉRATEUR ?
RIP CurtisNewton et Chrispas
1°) Wi-Fi, CPL ? Non ! Merci...
L'Ethernet, c'est la vie !
pepelemoko, Posté le: Mer 03 Juin 2026, 10:16 Sujet du message:
9845891593
J'y vais également très peu souvent. Mais je pense que certains y vont simplement pour voir quels sont les derniers commentaires publiés sur UF et par qui, voir les profils des membres inscrits etc...
Alpha1, Posté le: Mer 03 Juin 2026, 13:40 Sujet du message:
229166206892
pepelemoko a écrit:
J'y vais également très peu souvent. Mais je pense que certains y vont simplement pour voir quels sont les derniers commentaires publiés sur UF et par qui, voir les profils des membres inscrits etc...
J'espère que les scrapper des fanboy très rapide à réagir quand l'on poste un commentaire ont l'option --ignore-certificate
Vous pouvez poster de nouveaux sujets dans ce forum Vous pouvez répondre aux sujets dans ce forum Vous pouvez éditer vos messages dans ce forum Vous pouvez supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
