Ubuntu-fr

jplemoine

Re : Cette connexion n'est pas certifiée / problème d'horloge (résolu)

Apparement des logiciel pourrait faire cela.

Ah ouais... Faudra qu'ils disent lesquels ?
Là, je ne sais pas : ça ressemble à un portail captif, donc je ne sais pas pourquoi ils parlent de logiciels...

---

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

darkwoman

Re : Cette connexion n'est pas certifiée / problème d'horloge (résolu)

Je sais pas je comprend pas trop, apparemment sous Windows il faudrait aller dans "options internet" et faire "accepter tous les certificats".
Je ne sais qu'elle est l'équivalent linux.

darkwoman

Re : Cette connexion n'est pas certifiée / problème d'horloge (résolu)

Je vais créer une autre discussion.
http://forum.ubuntu-fr.org/viewtopic.ph … #p20551601

Dernière modification par darkwoman (Le 06/09/2015, à 12:09)

darkwoman

Re : Cette connexion n'est pas certifiée / problème d'horloge (résolu)

Bonjour,
J'ai emménagé il y a peu dans une résidence universitaire à Angers. Le wi-fi est géré par Smart campus.
J'ai reçu un papier expliquant comment ce connecter ainsi que mes codes wi-fi. J'ai suivi les informations à la lettre mais je rencontre le toujours le même problème.
Lorsque je me rend sur le site smartcampus.wifirst.net et que je rentre mon code de connexion comme indiqué il me demande de me connecter. Je clique sur connexion (mon identifiant/mot de passe son déjà écrit), une page apparaît me disant que la connexion n'est pas certifié et je n'ai aucun échappatoire (je comprend les risques n'est pas affiché) je suis donc bloqué.
J'ai appelé le service client et comme il ne possède pas d'exploitation Linux il ne pas beaucoup aider.
Il m'a dit que je devait "accepter les certificats SSL et TLS".
Sous Windows il faut aller dans "option wi-fi" puis mettre "accepter tous les certificats". Je ne connais pas l'équivalent sous Linux et je ne sais donc pas comment faire.
Je n'ai donc aucun accès à internet quand je suis dans ma résidence mais uniquement à la Bibliothèque Universitaire (BU) ou bien chez moi.
Je suis actuellement en première année de médecine et beaucoup de nos cours son sur internet, la BU n'étant pas ouverte indéfiniment, je prend du retard car quand j'arrive chez moi je suis bloqué et ne peut rien faire.
J'espère que quelqu'un sera résoudre mon problème, car la seule solution que j'ai pour l'instant serais de passer sous Windows.
Cordialement.

PS : Je suis actuellement chez moi (chez ma mère) je ne pourrais donc pas savoir si les manipulations effectuer ont fonctionné.

Vysserk3

Re : Cette connexion n'est pas certifiée / problème d'horloge (résolu)

Salut,

une page apparaît me disant que la connexion n'est pas certifié et je n'ai aucun échappatoire (je comprend les risques n'est pas affiché) je suis donc bloqué

Sur quel navigateur ? Sur chromium/chrome, la page indiquant ce genre d'avertissement est un peu compliquée, mais on peut quand même bypasser, en cliquant sur "Paramètres avancées" (ou quelque chose dans le genre).

En fait c'est une protection qui est un peu trop forte à mon sens. Mais tu peux toujours t'en sortir. Tu peux aussi passer par un autre navigateur dans lequel le message est plus clair (et avec un bouton pour bypasser directement), par exemple Firefox.

Cf http://blog.calientedesign.com/wp-conte … vanced.png

ps : bon courage pour ta première année de médecine

Dernière modification par Vysserk3 (Le 06/09/2015, à 13:01)

darkwoman

Re : Cette connexion n'est pas certifiée / problème d'horloge (résolu)

J'ai firefox, et normalement quand tu peux passer l'avertissement tu as le bouton "je comprend les risques" mais dans mon cas il n'y est pas. J'ai essayé avec chrome mais je ne peux pas passer non plus.
Voici le message d'avertissement sous firefox :

Cette connexion n'est pas certifiée

Vous avez demander a Firefox de se connecter de manière sécurisé à *********, mais nous ne pouvons pas confirmer que votre connexion est sécurisée.
Normalement, lorsque vous essayer de vous connecter de manière sécurisée, les sites présentent une identification certifié pour prouver que vous vous trouver à la bonne adresse. Cependant, l'identité de ce site ne peut pas être vérifiée.

Que dois-je faire ?

Si vous vous connectez habituellement à ce site sans problème, cette erreur peut signifier que quelqu'un essaie d'usurper l'identité de ce site et vous ne devriez pas continuer.
Ce site à recours à HTTP Strict Transport Security (HSTS) pour indiquer à Firefox de n'établir qu'une connexion sécurisée. Ainsi il n'est pas possible d'ajouter d'exception à ce certificat.

Sortir d'ici !

Détails techniques

********* utilise un certificat de sécurité invalide.
Le certificat a expiré le 27/06/2015 01:59. La date courante est 02/09/2015 21:21.
(code d'erreur : sec_error_expired_certificate)

Merci, je pense que je vais ramer.

Vysserk3

Re : Cette connexion n'est pas certifiée / problème d'horloge (résolu)

Ah oui effectivement, c'est plus compliqué.....apparemment, l'utilisation de HSTS et le fait qu'il n'y ait pas de fallback en HTTP posent problème.
Une piste peut-être : https://support.mozilla.org/en-US/questions/942924

Notamment https://support.mozilla.org/en-US/quest … wer-384711

N'hésite pas à demander plus de précisions si tu n'y arrives pas.

Dernière modification par Vysserk3 (Le 06/09/2015, à 13:20)

darkwoman

Re : Cette connexion n'est pas certifiée / problème d'horloge (résolu)

OK je vais essayer, merci d'essayer de m'aider.

cqfd93

Re : Cette connexion n'est pas certifiée / problème d'horloge (résolu)

Modération

Bonjour,

Je vais créer une autre discussion.
./viewtopic.php?pid=20551601#p20551601

Inutile de créer plusieurs sujets traitant du même problème, on continue ici !

---

− cqfd93 −

darkwoman

Re : Cette connexion n'est pas certifiée / problème d'horloge (résolu)

Bonjour,
alors je ne sais pas pourquoi mais tout à coup cela fonctionne.
Je me suis connecter avec mon téléphone portable pour pouvoir regarder la discussion et voir ce que tu m'avais proposé Vysserk3. J'ai allumer mon ordinateur en attendant et quand je me suis connecter ça a fonctionner.
Je ne sais pas si cela va durer, je ne marque donc pas (résolu) tout de suite. Je le mettrais en fin de semaine si tout fonctionne correctement.
Merci à tous de m'avoir aider !
Cordialement
M.

PS : Désolé  d'avoir recrée une discussion, je trouvais cela plus claire et comme mon problème avait en quelque sorte changé (plus d'infos...) je pensais que se serait plus simple. Je ferais attention si je créer d'autres discussion.

darkwoman

Re : Cette connexion n'est pas certifiée / problème d'horloge (résolu)

Bon cela fonctionne toujours, merci à tous d'avoir essayer de m'aider !

WonknU

Re : Cette connexion n'est pas certifiée / problème d'horloge (résolu)

Bonjour,

Une petite question pour commencer: est-ce qu'il y a que des gens en médecine dans ton campus? Ou il y a d'autres élèves (comme des informaticiens à tout hasard ^^) ?

D'après tout ce que tu dis, le problème vient du réseau et je dirais même de quelqu'un sur le réseau...
Quelques explications...
Quand tu te connectes à un site en https, il se fait une connexion SSL qui te permet de crypter tes données qui transitent. Mais la question, c'est comment vérifier à qui tu les envois ? C'est là qu'interviennent les certificats qui sont vérifiés par ton navigateur pour confirmer l'identité de ton correspondant. Or quelqu'un peut se faufiler au milieu et se faire passer pour le serveur de ton point de vu et se faire passer pour le client du point de vu du vrai serveur; on appelle ça une attaque Man-In-The-Middle (MITM). Mais le plus gros problème de ces attaques, c'est que pour l'attaquant, il faut avoir un certificat valide s'il veut que son attaque soit le moins visible. Si le certificat n'est pas valide, lorsque la victime va sur internet, elle voit s'afficher la page "Cette connexion n'est pas certifiée". Si la victime accepte le certificat, l'attaquant à gagné et il intercepte toutes les données (identifiants, mots de passe, comptes bancaires, ...) d'où l'utilité de ne jamais accepter de certificats dont vous ne connaissez pas la source !!
A cause de ces attaques, des mesures de sécurités ont été ajoutés comme la politique de sécurité HSTS. Le principe consiste à rentrer dans les navigateurs des certificats pour des noms de domaine précis et aussi de forcer la connexion en https. En clair le navigateur se dit: pour google.com j'attend le certificat X, pour hotmail.com, j'attend le certificat Y,... et bloque toute acceptation de certificat pour les sites qui sont pré-chargé dans le browser. Ce qui pose problème à tous les certificats forgés par les hackers (forgé car un certificat n'est valable que pour un nom de domaine et pour une attaque MITM, le but est d'avoir un certificat que l'on forge avec les noms de domaines que recherche la victime). Mais le HSTS comporte une faille, c'est le temps... En clair, quand tu demandes à te connecter à google.com à l'heure H, la politique de sécurité est valable jusqu'à H+4 donc le but est d'utiliser le Network Time Protocol (NTP) qui permet de changer l'heure du navigateur pour quitter la politique de sécurité HSTS.

Après, il n'existe pas d'application qui permettent d'accepter tous les certificats et si elle existe, il ne faut surtout pas l'utiliser ! Car comment savoir à quel certificat on doit faire confiance ??

Je pense avoir fait le tour de tes questions et s'il n'y a qu'une chose qu'il faut retenir, c'est:

NE JAMAIS ACCEPTER DE CERTIFICATS DONT VOUS NE CONNAISSEZ PAS LA SOURCE !!

J'espère avoir été assez clair et si vous avez des questions, n'hésitez pas, je répondrais dans mon possible.