internet & fixe protéger mes données et mon accès internet

Voir tous les sujets internet & fixe

---

@cactus21 a écrit :

Il faut aller dans trousseaux d'accès et supprimer le certificat qui autorise l'accès de stags.bluekai.com dans les racines du système.

 

(...)

 

 

---

Merci @cactus21

Les indications "info de clé publique" de "Dig Cert Global Root CA" sont similaires à celles données dans la fenêtre pop up qui nous embête.

Par contre, je n'arrive pas à supprimer ce certificat !

Ce doit pourtant être simple.

Dans le menu édition, "supprimer" reste grisé malgré le certificat sélectionné.

Bonsoir,

J'ai réussi à supprimer le certificat "Dig Cert Global Root CA" du trousseau. C'est beaucoup mieux, même si le pop up est revenu. À suivre.

Bonjour a toutes et tous

Bonjour @cactus21

Grand  Merci  pour  cette  information  :smileyhappy:

qui  va  surement  nous tirer  d ' embarras

@+

Bonjour @Molènesein

Tu as supprimé le certificat que Safari ne pouvais pas lire ; Ok !
Le probléme n ' étant pas entiérement résolu
Je te propose de télecharger le même certificat ( neuf ) si on peut dire :robotwink:
sur ce site =>
https://www.digicert.com/digicert-root-certificates.htm

Dans la catégorie < certificats racine >
en début d ' aprés-midi , il apparaissait bien , mais noté comme expiré
maintenant ,il a disparu !

Par contre il y en a d ' autres < intermédiaires > et < croisés signés >
Dans les modules
<< DigiCert Global CA-1 >>
ou
< DigiCert Secure Server CA >

ou
<<< Serveur sécurisé DigiCert SHA2 CA >>
ou
<< DigiCert SHA-2 RADIUS CA >
________________________________
Je ne sais trop lequel te conseiller
Il aurait fallu voir quelques informations supplémentaires avant de le supprimer

( personnellement , je  les essaierais  un  par un )

________________________________

Qui ne tente rien , n ' a rien

Cordialement @+

Bonsoir

---

@cactus21 a écrit :
Supprimer dans la catégorie certificats, ceux qui autorisent "stags.bluekai.com"

---

Ces certificats sont des certificats d'autorités de certification.  (CA pour Certification Authority)

Il sont nécessaires pour vérifier des certificats SSL.

Si jamais un autre site utilise un certificat de Digicert, il sera signé par ce certificat et le navigateur bne pourra pas vérifier l'authenticité de la page.

C'est utiliser une bombethermonucléaire pour écraser la mouche.

Ca ne va rien résoudre, au mieux ça va masquer un symptome.

Ce n'est qu'un couteau qui coupe des deux côtés.

Cordialement

PhilDur

Merci de vos conseils à toutes et tous.

Ma solution provisoire est de consulter mes mails avec Firefox.

Bonne journée;

Serge8

Bonjour à tous

Bonjour @Serge8

Je pense que tu as raison que la meilleure solution , c ' est d ' utiliser le navigateur Firefox ,

https://support.mozilla.org/fr/kb/installer-firefox-mac

Pas seulement pour éviter cet affichage de stags.bluekai.com ;
Mais Safari est équipé d ' un systéme de protection qui n ' est plus mis a jour depuis 2 ans
et de ce fait , c ' est la porte ouverte à bien des virus ,vu que le navigateur est partie-prenante su systéme ;

il faut quand méme prévoir un anti-virus

( chacun fait  bien comme il  veut , ou comme  il peut  :smileywink: )

Bonne journée @+
Cordialement

Merci pour tous les conseils, merci @darkus pour tes liens sur les certificats.

J'ai mes limites par ignorance dans le fonctionnement du Mac, j'ignore l'utilité de ces certificats dans ce trousseau d'accès.

Je n'aurai peut-être pas dû supprimer "Dig Cert Global Root CA" ? C'est ce que signifie @PhilDur. 

Ça me semble bon maintenanrt avec le webmail d'Orange sur Safari.

Mais une autre fenêtre du même type apparait depuis avec un site que je fréquente très réulièrement (même si ça semble bon ce soir).

Bref, pas impossible que je remette ce Dig Cert Global Root CA, merci @darkus pour le lien.

Et si quelqu'un me donne une petite explication sur le sens de la présence de ces certificats, je veux bien !:smileyhappy:

Bonjour à tous

Bonjour  @Molènesein

Je suis pas doué pour faire l ' école ; mais je vais t ' expliquer schématiquement , vite fait , bien fait cette histoire de certificats ;

---
tout ce qui a trait à internet doit respecter des protocoles ;
Les certificats sont en quelques sorte une signature numérique !
une carte d ' identité avec un code barre :robothappy:

les navigateurs possèdent des lecteurs de signatures , appelés certificats , mais qui doivent étre validés par une haute autorité du weeb ;

C ' est comme des clefs pour accéder a un endroit ;

un peu pour ça que le fichier de stockage s ' appelle " trousseau " :manwink:

Mais pour de plus amples precisions , je t ' invite a consulter ces sites =>

https://www.tbs-certificats.com/FAQ/fr/25.html

https://fr.wikipedia.org/wiki/Autorit%C3%A9_de_certification

---------------------------------------------------------------------------

je te  cite

Je n'aurai peut-être pas dû supprimer "Dig Cert Global Root CA" ?

---------------------------------------------------------------------------

Un  certificat  , n ' est  autre  qu ' un   petit  programme   informatique , et  c ' est  pas impossible  qu ' il soit  corrompu

heureusement , il existe des sites qui mettent à  disposition des certificats  de  dépannage
mais malheureusement , dans votre cas , le certificat  nécèssaire  n ' est plus valide ;

-------------------------------------------------------------------------

Pour   le weeb mail  d  ' Orange  , qui  est  par  nature   une  source d ' ennuis  , il  vaudrait  utiliser Thunderbird 

https://www.mozilla.org/fr/thunderbird/

--------------

sur  ce forum , il  y a  de  trés  bons  spécialistes  pour  t '  aider ;

à l ' heure  actuelle  , avec  tout  ce  qui  passe dans  le monde  et  surtout  en france  , il  faut  se  sécuriser   tant  qu ' on  peut 

Bonne  journée  à toutes   et à tous @+

Cordialement

Bonjour @darkus

J'avais hésité mais je me jette à l'eau et je complète ton explication.

(J'ai participé à la mise en place d'un système de génération de système de clés pour un groupe tertiaire  )

Les serveurs peuvent fournir aux visiteurs des outils permettant de s'assurer que le site qu'ils vont visiter est bien ce qu'il prétend être.

Si le navigateur est Firefox, le résultat de la vérification se traduit par le petit cadenas fermé et vert quand tout est OK.

L'outil principal est le certificat

Le certificat est présenté au navigateur par le site web.

Le navigateur commence par demander "Vos papiers !" au serveur avant de commencer à échanger des données confidentielles avec le serveur. Le serveur va très probablement demander un nom et un mot de passe. L'accord va se traduire par la génération d'un cookie de session.

L'affichage du site et les échanges de données peuvent commencer.

Un certificat est un document qui contient pas mal de données

Non ce n'est pas un programme. Les seuls programmes utilisés sont ceux, publics, qui réalisent les calculs liés à l'algorythme RSA. Ces programmes sont une "arme de guerre de catégorie 4 "(de mémoire) et nécessitent une déclaration au DoD

Le certificat est scellé :  le sceau utilise un système de chiffrement asymétrique à clés publique et privée (algorythme public  RSA), le sceau est le résultat d'un calcul fait sur les données contenues dans le certificat.

Le certificat est généré par une entité externe, un tiers de confiance c'est "l'autorité". L'autorité a fait le calcul du sceau et l'a inséré dans le certificat, le sceau a été calculé par la clé privé (secrète)  de l"autorité.

La clé publique de l'Autorité permet de vérifier le certificat mais ne permet pas d'en générer.

Là je viens juste d'expliquer comment le certificat est vérifié.

Le certificat contient pas mal de données :

parmi ces données : la plage de dates de validité et le site qui peut l'utiliser

Ce qui fait que l'utilisation d'un certificat pas encore valide ou plus valide est détecté facilement par le navigateur

Un site contrefait qui utiliserait un certificat pour se faire passer pour un site officiel serait ainsi immédiatement détecté.

Dans le cas d'un site contrefait

soit c'est le certificat qui est altéré : détecté par le navigateur

soit le certificat n'est pas fait pour ce site mais pour l'original, et, là aussi la fraude sra détectée par le navigateur

Les entités capables de fournir des certificats doivent donc être connues des navigateur

A chaque fois qu'elles créent de nouveau produits de certifications, elles diffusent leurs certificat d'autorité.

Vous les retrouvez dans votre navigateur

Exemple depuis Firefox :

Dans l'onglet Autorité

les certificats des autorités, ils sont nécessaires pour vérifier les certificats serveurs

Supprimer un de ces certificats est une erreur. D'où ma remarque plus haut dans ce fil.

Dans l'onglet Serveur

les certificats serveur, ce sont ceux que votre navigateur a déjà vérifié et accepté.

Ne me posez pas de question plus techniques, je n'ai aucune compétence technologique en cryptographie. J'ai juste eu besoin de comprendre  un peu comment ça fonctionne dans le cadre de travaux d'organisation et d'architecture de projets où la sécurité éatit élément important voir principal.

Il n'est pas non plus nécessaire de publier les détails techniques de ces technologies.

Cas du forum d'Orange

Détail du certificat :

Le nom du certificat montre que ce certificat est utilisé par Lithium et qu'ils s'en servent pour plusieurs communautés. On y triouve en clair une liste de leurs clients.

Tous les sites que vous voyez dans la capture ci-dessus sont des communautés traitées par Lithium.

A côté d'Orange, on y trouve, entre autres,une communauté de gamers et un site britanique impliqué dans la lute contre le cancer.

Je n'étais encore jamais allé fouiller la dedans, on y découvre des renseignements intéressants.

Cordialement

PhilDur