Connexion
Vous n'avez pas encore de compte personnel ? Vous devriez en créer un. Une fois enregistré vous aurez certains avantages, comme pouvoir modifier l'aspect du site, ou poster des commentaires signés...
Support
Activité du Site

Pages vues depuis 06/01/2019 : 12 701 538

  • Nb. de membres 366
  • Nb. d'articles 2 837
  • Nb. de forums 24
  • Nb. de sujets 13
  • Nb. de critiques 0

Top 10  Statistiques

Index du forum »»  Réseau »» Securite : Mise à jour des certificats SSL

Securite : Mise à jour des certificats SSL#1765

2Contributeur(s)
gordini21BeWorld
1 Modérateur(s)
Papiosaur
gordini21 gordini21icon_post
j'ai cherché mais je n'ai rien trouver qui me liste les certificats SSL de OWB ainsi que la possibilité de les mettre à jour ?
Sur firefox, Ie on trouve une zone sécurité avec la liste on peut également vérifier que tout est à jour.
c'est un point important surtout sur les connexions sur les sites bancaires ou de vente en ligne.
BeWorld BeWorldicon_post
hello,

je viens de jeter un Å“il à ton soucis.
dans le répertoire OWB, tu trouves un fichier : curl-ca-bundle.crt
Ce fichier liste tous les certificats SSL
Après j'ai cherché un peu sur google et on trouve des trucs

par exemple, un fichier à jour au 22/01/16 :
https://raw.githubusercontent.com/bagder/ca-bundle/master/ca-bundle.crt

A mettre peut être dans la configuration d'OWB (Réglages / Sécurité)
Après faut pouvoir tester ca....

IMAC 2.1 / PB 1.5G 17 / PM G5 2.7
My Works
gordini21 gordini21icon_post
thanks
je vais regarder cela
en fait si un certificat est non valide on est vulnérable a une attaque type man-in-the-middle qui av se faire passer pour le site et donc pouvoir nous piquer les identifiant mdp de paypal par exemple ....
BeWorld BeWorldicon_post
ok

a première vue, ce fichier : https://curl.haxx.se/ca/cacert.pem
il peut remplacer notre curl-ca-bundle.crt

A valider....
IMAC 2.1 / PB 1.5G 17 / PM G5 2.7
My Works