Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

"stags.bluekai.com"

cactus21
contributeur
2 975  

Re: "stags.bluekai.com"

Il faut aller dans trousseaux d'accès et supprimer le certificat qui autorise l'accès de stags.bluekai.com dans les racines du système.

 

Aller dans le Finder

Utilitaires

Trousseaux d'accès.app (déverouiller le trousseau en cliquant sur le cadenas)

Racines du système

Supprimer dans la catégorie certificats, ceux qui autorisent "stags.bluekai.com"

 

En ce qui me concerne, il s'agissait de "Dig Cert Global Root CA"

 

 

 

 

Molènesein
contributeur occasionnel
2 947  

Re: "stags.bluekai.com"


@cactus21 a écrit :

Il faut aller dans trousseaux d'accès et supprimer le certificat qui autorise l'accès de stags.bluekai.com dans les racines du système.

 

(...)

 

 


Merci @cactus21

Les indications "info de clé publique" de "Dig Cert Global Root CA" sont similaires à celles données dans la fenêtre pop up qui nous embête.

 

Par contre, je n'arrive pas à supprimer ce certificat !

Ce doit pourtant être simple.

Dans le menu édition, "supprimer" reste grisé malgré le certificat sélectionné.

Molènesein
contributeur occasionnel
2 926  

Re: "stags.bluekai.com"

Bonsoir,

 

J'ai réussi à supprimer le certificat "Dig Cert Global Root CA" du trousseau. C'est beaucoup mieux, même si le pop up est revenu. À suivre.

darkus
star
star
2 907  

Re: "stags.bluekai.com"

Bonjour a toutes et tous


Bonjour @cactus21

Grand  Merci  pour  cette  information  :smileyhappy:

qui  va  surement  nous tirer  d ' embarras

@+


Bonjour @Molènesein


Tu as supprimé le certificat que Safari ne pouvais pas lire ; Ok !
Le probléme n ' étant pas entiérement résolu
Je te propose de télecharger le même certificat ( neuf ) si on peut dire :robotwink:
sur ce site =>
https://www.digicert.com/digicert-root-certificates.htm


Dans la catégorie < certificats racine >
en début d ' aprés-midi , il apparaissait bien , mais noté comme expiré
maintenant ,il a disparu !


Par contre il y en a d ' autres < intermédiaires > et < croisés signés >
Dans les modules
<< DigiCert Global CA-1 >>
ou
< DigiCert Secure Server CA >

 

ou
<<< Serveur sécurisé DigiCert SHA2 CA >>
ou
<< DigiCert SHA-2 RADIUS CA >
________________________________
Je ne sais trop lequel te conseiller
Il aurait fallu voir quelques informations supplémentaires avant de le supprimer

 

( personnellement , je  les essaierais  un  par un )

________________________________

Qui ne tente rien , n ' a rien


Cordialement @+

PhilDur
#TopMembre
#TopMembre
2 904  

Re: "stags.bluekai.com"

Bonsoir


@cactus21 a écrit :
Supprimer dans la catégorie certificats, ceux qui autorisent "stags.bluekai.com"

Ces certificats sont des certificats d'autorités de certification.  (CA pour Certification Authority)

Il sont nécessaires pour vérifier des certificats SSL.

 

Si jamais un autre site utilise un certificat de Digicert, il sera signé par ce certificat et le navigateur bne pourra pas vérifier l'authenticité de la page.

 

C'est utiliser une bombethermonucléaire pour écraser la mouche.

 

Ca ne va rien résoudre, au mieux ça va masquer un symptome.

Ce n'est qu'un couteau qui coupe des deux côtés.

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Serge8
contributeur occasionnel
2 820  

Re: "stags.bluekai.com"

Merci de vos conseils à toutes et tous.

Ma solution provisoire est de consulter mes mails avec Firefox.

Bonne journée;

Serge8

darkus
star
star
2 806  

Re: "stags.bluekai.com"

Bonjour à tous


Bonjour @Serge8


Je pense que tu as raison que la meilleure solution , c ' est d ' utiliser le navigateur Firefox ,


https://support.mozilla.org/fr/kb/installer-firefox-mac


Pas seulement pour éviter cet affichage de stags.bluekai.com ;
Mais Safari est équipé d ' un systéme de protection qui n ' est plus mis a jour depuis 2 ans
et de ce fait , c ' est la porte ouverte à bien des virus ,vu que le navigateur est partie-prenante su systéme ;


il faut quand méme prévoir un anti-virus

 

( chacun fait  bien comme il  veut , ou comme  il peut  :smileywink: )


Bonne journée @+
Cordialement

Molènesein
contributeur occasionnel
2 783  

Re: "stags.bluekai.com"

Merci pour tous les conseils, merci @darkus pour tes liens sur les certificats.

 

J'ai mes limites par ignorance dans le fonctionnement du Mac, j'ignore l'utilité de ces certificats dans ce trousseau d'accès.

Je n'aurai peut-être pas dû supprimer "Dig Cert Global Root CA" ? C'est ce que signifie @PhilDur

Ça me semble bon maintenanrt avec le webmail d'Orange sur Safari.

 

Mais une autre fenêtre du même type apparait depuis avec un site que je fréquente très réulièrement (même si ça semble bon ce soir).

 

Bref, pas impossible que je remette ce Dig Cert Global Root CA, merci @darkus pour le lien.

 

Et si quelqu'un me donne une petite explication sur le sens de la présence de ces certificats, je veux bien !:smileyhappy:

 

darkus
star
star
2 749  

Re: "stags.bluekai.com"

Bonjour à tous

 

Bonjour  @Molènesein


Je suis pas doué pour faire l ' école ; mais je vais t ' expliquer schématiquement , vite fait , bien fait cette histoire de certificats ;

---
tout ce qui a trait à internet doit respecter des protocoles ;
Les certificats sont en quelques sorte une signature numérique !
une carte d ' identité avec un code barre :robothappy:


les navigateurs possèdent des lecteurs de signatures , appelés certificats , mais qui doivent étre validés par une haute autorité du weeb ;


C ' est comme des clefs pour accéder a un endroit ;

un peu pour ça que le fichier de stockage s ' appelle " trousseau " :manwink:


Mais pour de plus amples precisions , je t ' invite a consulter ces sites =>

 

https://www.tbs-certificats.com/FAQ/fr/25.html

 

https://fr.wikipedia.org/wiki/Autorit%C3%A9_de_certification

---------------------------------------------------------------------------

je te  cite

 

Je n'aurai peut-être pas dû supprimer "Dig Cert Global Root CA" ?

---------------------------------------------------------------------------

 

Un  certificat  , n ' est  autre  qu ' un   petit  programme   informatique , et  c ' est  pas impossible  qu ' il soit  corrompu

heureusement , il existe des sites qui mettent à  disposition des certificats  de  dépannage
mais malheureusement , dans votre cas , le certificat  nécèssaire  n ' est plus valide ;

-------------------------------------------------------------------------

Pour   le weeb mail  d  ' Orange  , qui  est  par  nature   une  source d ' ennuis  , il  vaudrait  utiliser Thunderbird 

https://www.mozilla.org/fr/thunderbird/

--------------

sur  ce forum , il  y a  de  trés  bons  spécialistes  pour  t '  aider ;

à l ' heure  actuelle  , avec  tout  ce  qui  passe dans  le monde  et  surtout  en france  , il  faut  se  sécuriser   tant  qu ' on  peut 

 

 

 

Bonne  journée  à toutes   et à tous @+

Cordialement

PhilDur
#TopMembre
#TopMembre
2 740  

Re: "stags.bluekai.com"

Bonjour @darkus

 

J'avais hésité mais je me jette à l'eau et je complète ton explication.

(J'ai participé à la mise en place d'un système de génération de système de clés pour un groupe tertiaire  )

 

Les serveurs peuvent fournir aux visiteurs des outils permettant de s'assurer que le site qu'ils vont visiter est bien ce qu'il prétend être.

Si le navigateur est Firefox, le résultat de la vérification se traduit par le petit cadenas fermé et vert quand tout est OK.

 

 

L'outil principal est le certificat

Le certificat est présenté au navigateur par le site web.

Le navigateur commence par demander "Vos papiers !" au serveur avant de commencer à échanger des données confidentielles avec le serveur. Le serveur va très probablement demander un nom et un mot de passe. L'accord va se traduire par la génération d'un cookie de session.

L'affichage du site et les échanges de données peuvent commencer.

 

Un certificat est un document qui contient pas mal de données

Non ce n'est pas un programme. Les seuls programmes utilisés sont ceux, publics, qui réalisent les calculs liés à l'algorythme RSA. Ces programmes sont une "arme de guerre de catégorie 4 "(de mémoire) et nécessitent une déclaration au DoD

 

Le certificat est scellé :  le sceau utilise un système de chiffrement asymétrique à clés publique et privée (algorythme public  RSA), le sceau est le résultat d'un calcul fait sur les données contenues dans le certificat.

Le certificat est généré par une entité externe, un tiers de confiance c'est "l'autorité". L'autorité a fait le calcul du sceau et l'a inséré dans le certificat, le sceau a été calculé par la clé privé (secrète)  de l"autorité.

La clé publique de l'Autorité permet de vérifier le certificat mais ne permet pas d'en générer.

 

Là je viens juste d'expliquer comment le certificat est vérifié.

 

Le certificat contient pas mal de données :

parmi ces données : la plage de dates de validité et le site qui peut l'utiliser

 

Ce qui fait que l'utilisation d'un certificat pas encore valide ou plus valide est détecté facilement par le navigateur

Un site contrefait qui utiliserait un certificat pour se faire passer pour un site officiel serait ainsi immédiatement détecté.

 

Dans le cas d'un site contrefait

soit c'est le certificat qui est altéré : détecté par le navigateur

soit le certificat n'est pas fait pour ce site mais pour l'original, et, là aussi la fraude sra détectée par le navigateur

 

Les entités capables de fournir des certificats doivent donc être connues des navigateur

A chaque fois qu'elles créent de nouveau produits de certifications, elles diffusent leurs certificat d'autorité.

 

Vous les retrouvez dans votre navigateur

Exemple depuis Firefox :

 

Orange_004_16022018_110022.jpg

 

Dans l'onglet Autorité

les certificats des autorités, ils sont nécessaires pour vérifier les certificats serveurs

Supprimer un de ces certificats est une erreur. D'où ma remarque plus haut dans ce fil.

 

Dans l'onglet Serveur

les certificats serveur, ce sont ceux que votre navigateur a déjà vérifié et accepté.

 

Ne me posez pas de question plus techniques, je n'ai aucune compétence technologique en cryptographie. J'ai juste eu besoin de comprendre  un peu comment ça fonctionne dans le cadre de travaux d'organisation et d'architecture de projets où la sécurité éatit élément important voir principal.

Il n'est pas non plus nécessaire de publier les détails techniques de ces technologies.

 

 

Cas du forum d'Orange

Détail du certificat :

Orange_003_16022018_105246.jpg

 

Le nom du certificat montre que ce certificat est utilisé par Lithium et qu'ils s'en servent pour plusieurs communautés. On y triouve en clair une liste de leurs clients.

Tous les sites que vous voyez dans la capture ci-dessus sont des communautés traitées par Lithium.

A côté d'Orange, on y trouve, entre autres,une communauté de gamers et un site britanique impliqué dans la lute contre le cancer.

 

Je n'étais encore jamais allé fouiller la dedans, on y découvre des renseignements intéressants.

 

Cordialement

PhilDur

 

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera

Vous avez une question ?

Interrogez la communauté

Déjà 753032 membres inscrits 🧡

1561 personnes actuellement en ligne

Tous les membres en ligne