Nom de certificat de sécurité
Fermé
chillos
Messages postés
1
Date d'inscription
jeudi 23 août 2007
Statut
Membre
Dernière intervention
23 août 2007
-
23 août 2007 à 18:34
olivier - 12 juil. 2009 à 02:20
olivier - 12 juil. 2009 à 02:20
A voir également:
- Le nom sur le certificat de sécurité n'est pas valide ou ne correspond pas au nom de ce site
- Nom de l'adresse ✓ - Forum Réseaux sociaux
- Ethernet n'a pas de configuration ip valide - Guide
- Nouveau site coco chat - Forum Réseaux sociaux
- Site de telechargement - Accueil - Outils
- Annuaire portable gratuit a partir d'un nom ✓ - Forum Mobile
2 réponses
Bonjour,
Les problèmes de certificats de sécurité ne peuvent arriver que sur des connexions en https, et sûrement pas sur la page en http donnée en exemple.
Le message indiqué veut dire que le certificat ne correspond pas au site. Deux cas (au moins) peuvent se présenter :
a) c'est un site "honnête" qui a changé de nom, en oubliant de changer son certificat de sécurité, ou en refusant de le faire pour raison économique (si on consulte les factures Wanadoo, devenu Orange, le nom du site est www.orange.fr mais le certificat est en boutiques.orange.fr). C'est désagréable, mais pas de quoi s'affoler.
b) c'est un site "malhonnête" qui a mis un certificat bidon, par exemple qui tente de se faire passer pour le site d'une banque connue, mais qui n'a pu obtenir un certificat au nom de la banque.
Il est donc essentiel de vérifier l'émetteur du certificat (si c'est Verisign, Thawte, etc...) on peut avoir confiance, sinon gare !
NB évidemment que le NSA surveille les requêtes, mais les certificats n'en sont pas un symptôme.
Manu
Les problèmes de certificats de sécurité ne peuvent arriver que sur des connexions en https, et sûrement pas sur la page en http donnée en exemple.
Le message indiqué veut dire que le certificat ne correspond pas au site. Deux cas (au moins) peuvent se présenter :
a) c'est un site "honnête" qui a changé de nom, en oubliant de changer son certificat de sécurité, ou en refusant de le faire pour raison économique (si on consulte les factures Wanadoo, devenu Orange, le nom du site est www.orange.fr mais le certificat est en boutiques.orange.fr). C'est désagréable, mais pas de quoi s'affoler.
b) c'est un site "malhonnête" qui a mis un certificat bidon, par exemple qui tente de se faire passer pour le site d'une banque connue, mais qui n'a pu obtenir un certificat au nom de la banque.
Il est donc essentiel de vérifier l'émetteur du certificat (si c'est Verisign, Thawte, etc...) on peut avoir confiance, sinon gare !
NB évidemment que le NSA surveille les requêtes, mais les certificats n'en sont pas un symptôme.
Manu
