internet & fixe mon mail Orange

Voir tous les sujets internet & fixe

Bonsoir

Si tu as confiance dans ton interlocuteur tu peux ajouter une exception de securite afin que le certificat ne soit pas controle. J'ai deja eu 2 fois en 10 ans des ennuis de certificats mais avec Firefox, pas TB

 Va dans Outils > Options.

Avancé, puis  l'onglet Certificats.

Voir les certificats, puis cliquer sur  Serveurs

Ajouter une exception.

Entrer le nom et le port du serveur ainsi "https://[nomduserveur]:[port]"

Bonsoir,

Merci pour ta réponse. J'ai déjà ajouté, de manière temporaire, l'exception en considérant le risque minimal.

Toutefois, la seule utilité d'un certificat, c'est justement de pouvoir faire confiance à son interlocuteur parce qu'on est sûr qu'il s'agit bien de lui. Accepter un certificat problématique, c'est prendre le risque de traiter avec un usurpateur d'identité.

Ma question concerne l'origine du problème : y a-t-il (visiblement ça a déjà été le cas par le passé) un problème avec le certificat d'Orange (qui vient d'être changé), ou bien est-ce ma configuration qui pose problème ?

Bonjour

C'est une erreur de l'emetteur, pas de TB. Ca va durer juqu'au moment ou le webmaster remote va s'en rendre  compte.

A +

Bonjour,

Sur quoi t'appuies-tu pour affirmer que c'est bien le certificat qui est en cause (ce qui me semble le plus probable également, mais on ne peut écarter l'hypothèse d'une mauvaise gestion des certificats par Thunderbird par un présupposé) ?

Y aurait-t-il eu une communication d'Orange à ce sujet ?

Si ce n'est pas le cas, faudra-t-il spammer le forum ou faire autre chose, afin que l'information soit prise en compte et qu'une réponse technique soit apportée (une correction si le problème de certificat est avéré) ?

Peut-être que poster ici n'est pas la bonne façon de procéder ?

Merci.

Orange n'y est pour rien.

Il y a eu a propos deMozilla des questions sur  leur forum Geckozone. Par exemple Mozilla est plus securise que IE. 

Une fois par exemple il y a 5/6 ans j'avais eu un blocage because certificat non valide sur le site international britannique de Amiga Inc. par contre c'est passé avec IE

Mozilla controle avec une très grande  riguer la rectitude et conformite absolue des certificats.  Mais permet quand meme de les ignorer.

Diverses  raisons

« (nom du site) » utilise un certificat de sécurité invalide.
Le certificat n'est pas sûr car le certificat de l'autorité l'ayant délivré a expiré.
Le certificat ne sera pas valide jusqu'au « (date) ». La date courante est « (date du jour) ». (Code d'erreur : sec_error_expired_issuer_certificate)

Le certificat a expiré le (date)

Cette erreur se produit quand la certification d'identité d'un site web a expiré.

Le certificat n'est valide que pour (nom du site)

Cette erreur vous indique que le certificat qui vous a été envoyé par le site est en fait celui d'un autre. Tout ce que vous envoyez est protégé contre des tiers malveillants, par contre, le destinataire n'est probablement pas celui que vous pensez.

Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue

Mozilla n'est pas responsable, Orange non plus. C'est le site concerne qui est negligent.

Le problème concerne le certificat du serveur de messagerie sécurisée Orange, pas celui d'un site Web tiers.

Ah

J'avais retenu le nom Thunderbird.

Ca ne change rien.  C'est le site qui emet le certificat qui en est responsable.  il est deja arrive que d'importants sites internationaux fassent des erreurs avec les certificats.  Par exemple les laissent se perimer.

Parfois aussi le site est bon mais le certificat est attache a une autre partie.

Les habitues de Mozilla connaissent ça. Mozilla etant le plus secuise de tous.

Mais  le client, c'est a dire le navigateur ou le courielleur n'est pas responsable. Le "client" ne fait que verifier plus ou moins strictement la conformite du certificat.

Mozilla ne laisse absolument rien passer meme une bricole.

Les reponses de Mozilla international lorsqu'on leur pose la question  repodent  qu'il faut contacter le web master du site concerne.  Personne ne fait ça dans la pratique si le site concerne est connu. On saute le certificat ou on utilise I E.

A +

Pour information, le certificat est considéré comme invalide par le testeur hébergé sur le site https://www.tbs-internet.com/php/HTML/testssl_verif.php Il suffit d'indiquer smtp.orange.fr et le port 465 pour constater les dégâts.

J'ai ouvert un ticket via l'assistance Orange.

Je ne suis pas spécialiste, mais mon petit doigt me dit que le certificat d'une autorité intermédiaire a été oublié lors de la mise à jour du certificat sur le serveur SMTP sécurisé. Réponse d'ici 48h.

48h d'attente... rien. Je patiente jusqu'à aujourd'hui (11 jours quand même). Je rappelle l'assistance qui me dit qu'aucun rappel n'est prévu (première erreur), que le sujet n'est pas dans son périmètre car le webmail fonctionne et que le SMTP n'est pas un serveur d'Orange (deuxième erreur, déjà commise au premier appel).

Cette personne prétend ne pouvoir remonter l'information alors que la précédente avait prétendu l'avoir fait (troisième erreur). J'attends l'appel d'un informaticien. On verra. J'ai l'impression d'être retourné chez Free, chez qui, durant de nombreuses années, l'assistance a été constamment lamentable (de mon point de vue, bien sûr).

Je suppose que le problème est celui-ci, pour ceux que ça intéresse :

https://support.dnsimple.com/articles/what-is-ssl-certificate-chain/