internet & fixe Livebox

Voir tous les sujets internet & fixe

Bonjour

Commence par lire ce bon vieux tuto

Peux tu nous mettre une capture d'écran du certificat affiché par ton navigateur.

J'imagine que l'erreur est soit certificat périmé, soit vérification du certificat impossible.

L'erreur de sécurité est due au fait que tu ne peux pas mettre à jour le certificat SSL de ta box et que le certificat d'autorité installé dedans n'est jamais non plus mis à jour.

Vérifie que l'adresse IP accédée est bien l'adresse IP de ta box, et, si c'est bien le cas, accepte l'erreur et crée une exception pour cette connexion.

Cordialement

PhilDur

Bonjour, merci beaucoup de cette premier réponse:

Les accès en "remote" ont fonctionné jusque au minimum fin septembre...

les boxes sont en ip fixe (fibre pro).

L'erreur est  sur firefox, mais idem sur chrome ou edge:

je pense que c'est un problème de la box, (on parle du peer, donc du "recepteur") car sur une autre je n’arrives pas non plus (mème erreur).

je ne peux mème pas créer une exception.

---

@cleco1  a écrit :

 

 

SSL_ERROR_UNKNOWN_CA_ALERT

-12195

"Peer does not recognize and trust the CA that issued your certificate."

 

je pense que c'est un problème de la box, (on parle du peer, donc du "récepteur") car sur une autre je n’arrives pas non plus (mème erreur).

je ne peux mème pas créer une exception.

 

---

Inutile d'insister sur l'IP fixe.

Ca n'est ni la cause du problème, ni une bonne idée.

Mais c'est ton choix technique.

Une IP dynamique et un DNS Dynamique t'auraient fourni plus de souplesse et probablement une meilleure sécurité  (réaction rapide aux attaques de dtype DDOS).

Le message d'erreur

Il correspond bien à ce que je te disais.

Le "pair"  (ton navigateur) ne reconnait pas et ne se fie pas au certificat d'Autorité qui a émis votre certificat.

Il te faudrait (re)installer régulièrement les certificats d'autorité dans ta Livebox.

En fait, le certificat SSL installé dans la Livebox est un certificat autosigné et personne ne peut vérifier le certificat d'autorité.

Tout navigateur de bonne qualité doit nécessairement produire  une erreur de sécurité.

A moins d'être prêt à payer tous les x années de nouveaux certificats et de fournir la procédure d'installation de ces certificat de manière sécurisée dans la box, il est impossible d'éviter cette erreur.

Ta seule possibilité est de vérifier que tu es bien connecté à ta box et pas à une autre adresse et de créer une exception dans ton navigateur.

Cordialement

PhilDur

Bonjour,

merci.

Le choix de l'IP fixe est lié aux équipements desservi par la box et il n'y à pas de possibilité (technique) d'y déroger.

les équipements n'acceptent pas es adresses "type dyndns" mais uniquement les chiffres.

je vais voir pour l'exemption, mais je me demande pourquoi ça bien fonctionné avant et plus maintenant....

je je pense que je ne suis pas le seul à se poser cette question.

merci encore

cleco1

---

@cleco1  a écrit :

 

Le choix de l'IP fixe est lié aux équipements desservi par la box et il n'y à pas de possibilité (technique) d'y déroger.

---

Tu parles bien d'équipements connectés au réseau local de la box, que ce soit via une des 4 (3 si Livebox 5 connectée à un ONT) ports Ethernet de la box ou via un de ses réseau Wifi.

Or l'IP fixe ne concerne pas ces interfaces, mais le réseau "primaire".

L'Ip fixe dont on parle est bien l'IP de la Livebox telle qu'elle est vue depuis Internet, aussi désignée  "IP WAN".

Quel équipement connecté au réseau de la box aurait besoin de connaître l'adresse IP WAN de la box ?

Si un équipement a besoin d'une IP fixe, il faut le configurer en adressage automatique et configurer un bail DHCP fixe dans la box afi que l'équipement se voit toujours attribuer dynamiquement la même adresse IP

Ce point n'est de toute manière le point qui pose problème.

Le problème est bien que lors d'une connexion à ta box depuis Internet, il y a un problème de certificat non vérifiable.

Utilises tu l'administration à distance de la Livebox ?

Est-ce que cette fonctionnalité est opérationnelle pour toi ?

Même si tu ne vois pas le rapport avec ton problème merci de répondre à ces deux questions.

Cordialement

PhilDur

Bonjour,

j'ai besoin d'une IP WAN fixe pour des raisons techniques(serveur CMS, serveur contrôle d’accès).

L’accès distant servait notamment de pouvoir configurer la redirection des ports et l’attribution des adresses statiques LAN pour des nouveaux équipements sans faire un déplacement de plusieurs centaines de kilomètres, suit aux installations faites pas d'autres intervenants.

En clair un accès distant à l'interface de la box.

C'est notamment lors de l’accès distant que j'ai ce problème de certificat, en local je peux accéder sans problème.

cordialement

Rebonjour,

j'ai fait un essai avec un  navigateur (ancien internet explorer non mis à jour ) et ça fonctionne.

c'est donc Firefox version 95 ou edge dernier version qui posent probleme.

cordialement

J'ai exactement le même problème avec un Live box 4.

Fonctionne avec edge (mais en mode non sécurisé mais pas avec chrome ou firefox. Je pense que l'explication est donné ici :

https://support.mozilla.org/fr/kb/que-faire-devant-erreur-echec-connexion-securisee?as=u&utm_source=... 

Pour résumer : les versions récentes des navigateurs chrome ou firefox, pour des raisons de sécurité, n'acceptent plus les version TLS antérieur à la version 1.2.

Je site :

Depuis Firefox version 78, la version minimum acceptée par défaut pour le TLS est la version 1.2. Les sites web qui ne prennent pas en charge les versions 1.2 ou supérieures de TLS affichent une page d’erreur Échec de la connexion sécurisée affichant le code d’erreur SSL_ERROR_UNSUPPORTED_VERSION et le message Ce site web pourrait ne pas prendre en charge le protocole TLS 1.2, qui est la version minimale prise en charge par Firefox.

Dans ce cas, la balle serait dans le camp d'orange qui devrait faire évoluer sa box !

Bonjour @mic78000 

Je n'ai pas la même erreur que toi, et donc mon diagnostique diffère.

J'utilise Firefox en version "à jour"   actuellement 96.xxx

Le message d'erreur est, pour moi :

L'erreur Unknown_CA_Alert  correspond à une autorité de certification inconnue.

Soit Firefox n'est pas à jour et ne contient pas la liste complète des certificats d'autorités  actuelle

Soit il s'agit d'un certificat autosigné.  Signé par une autorité inconnue.

Nous sommes dans le second cas

Certificat présenté

Et certificat de l'autorité

Et si on cherche une Autorité de certification "Orange Devices Auth Web CA"  dans le conteneur de certificats de Firefox :

Les autorités connues sont présentées par ordre alphabétique et "Orange ....  " ne s'y trouve pas.

LaCie a bien déclaré sa PKI  et un certificat public d'autorité de certification, ses NAS sont très certainement reconnus.

Il suffirait qu'Orange mette à disposition de ses clients  son certificat correspondan à "Orange Devices Auth Web CA" et nous pourrions l'importer dans nos navigateurs.

Là nous ne pouvons qu'espérer qu'ils seront bientôt reconnus en temps qu'Autorité de Certification et alors les navigateurs pourront embarquer leur signature dans une mise à jour qui suivra cette reconn aissanc e.

Avec Edge

Le message d'erreur :

n'est pas fondamentalement différend.

Là aussi, il y a problème avec le certificat d'autorité.

Par contre, chez Microsoft, ils sont moins paranoïaques que chez Mozilla et permettent de continuer

Néanmoins, ça plante sur une autre demande de certificat.

Et là je craque !

Je laisse B ton.

🚑🚑🚑🚑      

Si un modérateur @Modérateur   ou @Modérateur_A  pouvait remonter le problème et nous expliquer comment accéder à nos box à distance maintenant, ça serait "super-génial-de-la-mort-qui-tue".

Sinon @Eric_Le_Grompf  pourrait bien avoir une idée.

Cordialement

PhilDur