Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Journal : Impôts : certificat SSL non valide ?
Posté par Samuel V. () le 31 août 2006Et là, surprise (enfin à moitié), mes navigateurs (Firefox et Konqueror) me signalent qu'ils n'ont pas pu vérifier l'authenticité du certificat.
Et là les questions déferlent :
- le site des impôts s'est fait pirater, dans un remake informatisé du "casse du siècle" ?
- mes navigateurs ou leur utilisateur (moi) sont des boulets et ne savent pas comment on valide un certificat ?
- le prestataire de la solution de paiement n'est pas allé au bout de choses (je penche pour cette solution mais je ne voudrais pas jeter la pierre trop tôt).
Qu'en pensez-vous ?
> Lire le journal (11 commentaires, moyenne: 3,5).
Il y a plusieurs raisons
Il y a plusieurs raisons pour qu'un certificat x509 ne soit plus valide. Ca peut être un problème de durée de validité expirée, le nom du serveur qui a changé, que ton navigateur n'ait pas le certificat racine (de l'autorité qui a émis le certificat)...
A toi de nous dire quelle erreur tu as eue.
-
[^]Re: Il y a plusieurs raisons
Posté par Samuel V. () le 31/08/2006 à 18:30. (lien). Évalué à 1.J'ai l'erreur suivante :
Le certificat du serveur n'a pas réussi le test d'authenticité (www.telepaiement.cp.finances.gouv.fr).-
[^]Re: Il y a plusieurs raisons
Posté par syntaxerror () le 31/08/2006 à 23:00. (lien). Évalué à 2.J'avais trouvé le certificat de la CA ici:
http://www.icp.minefi.gouv.fr/
-
je panche pour la deuxième solution
Salut
Je viens de vérifier et mon firefox me dit : que le site https://cfspart.impots.gouv.fr/ est signé par "Thawte Consulting cc" et qu'il utilise la version "Thawte Premium Server CA"
donc vérifie ta liste d'autorité de certification, ca vient peut-être de là.
-
[^]Re: je panche pour la deuxième solution
Posté par Samuel V. () le 31/08/2006 à 18:51. (lien). Évalué à 2.Et que dit-il pour https://www.telepaiement.cp.finances.gouv.fr ? (émis par MINEFI AC TELEPROCEDURES)
-
[^]Re: je panche pour la deuxième solution
Posté par jahrynx () le 31/08/2006 à 19:29. (lien). Évalué à 4.Ah ben là effectivement mon firefox n'est pas content.
Donc je retire ce que j'ai dit.
Par contre, une rapide recherche google me renvoie sur cette page là : http://www.minefi.gouv.fr/dematerialisation_icp/Architecture(...)
A priori, il faut appeller un numéro pour vérifier la signature de l'autorité racine et tu peux télécharger son certificat.
ils auraient pu le signaler sur le site des impots (en même temps, c'est peut-être fait, j'ai pas vérifié)
http://www.minefi.gouv.fr/dematerialisation_icp/VERIFICATION(...)
En tout cas, je trouve ca bien que le ministère des finances se dote de sa propre autorité de certification...-
[^]Re: je panche pour la deuxième solution
Posté par Lol Zimmerli (Jabber id, page perso, ) le 31/08/2006 à 19:36. (lien). Évalué à 4.A priori, il faut appeller un numéro pour vérifier la signature de l'autorité racine et tu peux télécharger son certificat.
Et qu'est-ce qui prouve l'authenticité du numéro de tél et de la personne qu'on a alors à l'autre bout?--
En fait, Bernardo n'était pas muet; c'est Zorro qui était sourd.-
[^]Re: je panche pour la deuxième solution
Posté par jahrynx () le 31/08/2006 à 20:01. (lien). Évalué à 3.Le deuxième lien que j'ai mis explique que c'est un serveur audiotel. Mais, effectivement, rien n'en prouve l'authenticité...
Sinon, il est publié au JO mais c'est pas plus prouvé pour l'authenticité...
Donc maintenant, je sais pas trop quoi dire, à part d'aller directement chez eux.-
[^]Re: je panche pour la deuxième solution
Posté par Noé Rubinstein (page perso, ) le 31/08/2006 à 22:46. (lien). Évalué à 7.Mais qu'est-ce qui te prouve que le ministère des finances est authentique ?
-
-
[^]Re: je panche pour la deuxième solution
Posté par dark_star () le 31/08/2006 à 20:05. (lien). Évalué à 10.si tu attends 20 minute pour avoir un correspondant, qui te dis que c'est pas nous, c'est pas le bon numero, qu'il ne peut pas te donner son nom, qu'il n'est au courant de rien et qu il ne peut pas prendre une telle responsabilité.
c'est bon tu es au MINEFI avec un bon fonctionnaire bien de chez nous-
[^]Re: je panche pour la deuxième solution
Posté par Bayet Thierry () le 01/09/2006 à 04:57. (lien). Évalué à 1.FAUX.
De part chez nous (suis belge) ils sont pareils. A croire qu'il y a un cour pour...--
snspy
-
-
-
-
Cette page a été générée par Templeet en 0.0791s (dont 0.0193 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.