Bonjour,
J’ai lu de multiples échanges sur ce forum au sujet de l’accès à distance vers une Livebox. Tous font état à un moment donné d’une limite incontournable : le certificat de la Livebox pose problème, et ceci quel que soit le navigateur, avec des messages d’erreur juste différents d’un navigateur à l’autre.
Ceci est normal, car pour qu’une connexion distante sécurisée par un certificat SSL fonctionne, il faut :
- Un nom de domaine personnel
- Un certificat personnel ASSOCIÉ À CE CERTIFICAT
Ces conditions sont incontournables.
Pour avoir un nom de domaine il suffit d’en acheter un de libre pour quelques Euros à l’année (1&1, OVH, etc…). Ce domaine va ensuite pointer sur un DDNS par un alias CNAME (à configurer dans les paramètres du domaine), et le tour est joué.
Pour le certificat personnel, il y a aujourd’hui l’organisme « SSL for free » qui attribue des certificats gratuits à renouveler tous les trimestres, et la procédure est très facile.
Donc : si Orange permet qu’on configure une connexion distante à ses Livebox, pourquoi ne peut-on pas charger son propre certificat, comme le fait tout bon routeur moderne ?
On va me rétorquer qu’il suffit de forcer la connexion par le navigateur, malgré le message d’erreur. Ce sur quoi je ne suis pas DU TOUT d’accord pour la raison suivante : si on force la connexion, c’est le certificat SSL intégré à la Livebox qui sera utilisé. Par conséquent, tout le monde utilisera le même certificat, car les Livebox sont flashées avec un firmware standard. Où est la sécurité ???
Je m’adresse à Orange : pensez-vous que les navigateurs mettent des messages d’avertissement que le site est dangereux à la légère ?
Je gère actuellement deux domiciles privés, l’un avec une ligne Orange, l’autre avec une ligne d’un autre opérateur dont le nom a 3 lettres, et dont la spécialité est l’hébergement. Avec ce dernier opérateur, je gère l’accès distant au routeur en toute sécurité avec un domaine et un certificat SSL qui me sont propres.
J’ajoute que « SSL for free » fournit tous les outils à intégrer à un routeur ou un serveur afin de générer facilement et très rapidement un certificat, ou de le revalider.
Ce serait bien pour l’image de marque d’Orange, que cette facilité nous soit ENFIN offerte. Vos clients ne sont pas forcément des « neuneus » qui ne font que des bêtises.
Je sais que ce forum s’adresse à une communauté de client d’Orange qui n’ont pas de réponse à ma question, mais je sais qu’il y a aussi du personnel d’Orange qui lit ces lignes. J’ose espérer qu’Orange n’est pas une organisation immuable et réfractaire à des suggestions extérieures lorsqu’elles ont un sens. Etre à l’écoute de ses clients, c’est attirer d’autres clients.
Merci au moins de m'avoir lu, et plus peut-être, qui sait?
