Journal Problème de certificat Google talk

Posté par . Licence CC by-sa
Tags : aucun
5
27
oct.
2011

Si comme moi, ce matin vous avez un problème avec pidgin qui vous dit que le serveur talk.google.com veut s'authentifier avec un certificat invalide pour le domaine gmail.com avec un fingerprint 0c:99:2a:04:72:48:59:1a:3c:cf:ab:60:d0:2a:9e:73:73:42:f0:08,

#pidgin vous informe dans son sujet qu'il faut en fait supprimer le serveur de connexion talk.google.com dans votre configuration du compte.

copie d'écran de configuration

Cette image en grand

  • # Normalisation

    Posté par (page perso) . Évalué à 8.

    En fait c'est la dernière étape d'une opération de normalisation de Google Talk :

    1. à une époque, il fallait se connecter à un serveur spécifique talk.google.com pour utiliser un compte @gmail.com, ce qui était incohérent ;
    2. Google ont mis en place un enregistrement SRV approprié pour pouvoir se connecter à gmail.com à la place, ce qui est cohérent ;
    3. Google viennent finalement de retirer le nom talk.google.com.
    • [^] # Re: Normalisation

      Posté par (page perso) . Évalué à 3.

      Ce serait le même problème avec Kopete? J'ai souvent un message "certificat invalide", et si je n'accepte pas et que je me reconnecte ensuite, plus d'erreur.

    • [^] # Re: Normalisation

      Posté par (page perso) . Évalué à 2.

      Euh, je viens de mettre gmail.com, ca ne fonctionne pas.

      • [^] # Re: Normalisation

        Posté par . Évalué à 3.

        Normal, il faut ne rien mettre.

        Tu arriveras sur l'un de ces serveurs :

        % dig +short _jabber._tcp.google.com SRV
        5 0 5269 xmpp-server.l.google.com.
        20 0 5269 alt3.xmpp-server.l.google.com.
        20 0 5269 alt4.xmpp-server.l.google.com.
        20 0 5269 alt5.xmpp-server.l.google.com.
        20 0 5269 alt6.xmpp-server.l.google.com.
        5 0 5269 alt1.xmpp-server.l.google.com.
        5 0 5269 alt2.xmpp-server.l.google.com.
        
        
      • [^] # Re: Normalisation

        Posté par (page perso) . Évalué à 2.

        Si tu utilises un client qui n'utilise les enregistrements SRV que quand on ne précise pas le nom exact du serveur, c'est normal.

  • # #pidgin

    Posté par (page perso) . Évalué à -6.

    pidgin ? C'est un salon IRC ?

  • # Forums, astuces...

    Posté par (page perso) . Évalué à 2.

  • # Mode pare-anoyak O_O

    Posté par . Évalué à 2.

    Quelle serait la différence si quelqu'un voulait faire un MITM pour intercepter les communications google talk ?

    J'ai pas souvenir avoir eu ce genre de comportement, je suis dans un pays un peu plus au nord que la plupart des français, et la france aurait la capacité de faire de la DPI ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.