Ce soir en voulant consulter mon compte bancaire via Logitenet (site bancaire de la Société Générale), Firefox m'indique que le certificat SSL de leur serveur a expiré : certificat de www.offre2.societegenerale.fr expire le 12/11/2004 à 00h59.
Après affichage du détail du certificat du serveur, c'est un certificat signé par la société "RSA Data Security" dont le certificat de CA est bien listé dans mes certificats de Firefox; par contre, la date d'expiration est bien aujourd'hui 12/11/2004 à 00h59
Conclusion : c'est vraiment du boulot sérieux de la part de la Sogé. S'il y a bien un site sur lequel j'ai besoin d'un certificat valide, c'est celui de ma banque :-(
Journal Certificat expiré pour Logitelnet
12
nov.
2004
# lamentable
Posté par Bernez . Évalué à 3.
[^] # Re: lamentable
Posté par void . Évalué à 1.
Juste pour mon information, que veut dire le "encore" ?
[^] # Re: lamentable
Posté par Obsidian . Évalué à 3.
http://linuxfr.org/2003/01/30/11181.html(...)
http://linuxfr.org/2003/07/11/13215.html(...)
http://linuxfr.org/~Dam_ned/5774.html(...)
Je n'ai jamais porté la SG dans mon coeur, mais je suis obligé de reconnaître qu'ils ont quand même cherché à pallier leur âneries. Peu de compagnies peuvent affirmer en faire autant ...
[^] # Re: lamentable
Posté par Guillaume ARTUS . Évalué à 2.
# Rectifié on dirait.
Posté par capparis . Évalué à 2.
[^] # Re: Rectifié on dirait.
Posté par TilK . Évalué à 1.
[^] # Re: Rectifié on dirait.
Posté par Bernez . Évalué à 3.
[^] # Re: Rectifié on dirait.
Posté par Prae . Évalué à -1.
c'est une honte !
Dit moi ? t'as pas pensé une seconde que les admins avaient autre chose à faire ?
Tu sais, dans les banques, ils ont pas qu'un serveur, et encore moins qu'une seule plateforme.
Ils ont peut-etre chose à faire que de remplacer un certificat plus valide depuis 24h
Ca t'as pas traversé l'esprit qu'ils avaient pu renouvelés le certificat bien avant mais par manque de temps/ un oubli quelconque, ils avaient oubliés de l'intégrer à la nouvelle plateforme.
[^] # Re: Rectifié on dirait.
Posté par Pierre Tramonson . Évalué à 5.
Non.
C'est leur boulot. C'est de la prod, ça passe avant tout autre chose.
[^] # Re: Rectifié on dirait.
Posté par Xavier Teyssier (site web personnel) . Évalué à 3.
Ça, oui.
ça passe avant tout autre chose.
Ça, non...
Perso, je préfère ne pas aller sur leur site pendant 24 heures parce que leur certificat a expiré plutôt que d'attendre 1 mois qu'un compte soit ouvert parce qu'ils ont des problèmes informatiques.
Donc certes, c'est leur boulot, mais ce n'est pas non plus ce qu'il y a de plus prioritaire.
Maintenant, qu'ils ne soient pas assez nombreux, c'est possible, mais là, ce n'est plus l'informatique qui est en cause, mais quelques échelons hiérarchiques au-dessus...
[^] # Re: Rectifié on dirait.
Posté par Foxy (site web personnel) . Évalué à 2.
[^] # Re: Rectifié on dirait.
Posté par . Takhi . Évalué à 2.
donc en résumé, ils l'ont commandé au mois d'aout,
pis l'ont oublié dans un coin :-)
# Nagios
Posté par mac . Évalué à 6.
Extrait de la doc de check_http :
This plugin can also check whether an SSL enabled web server is able to
serve content (optionally within a specified time) or whether the X509
certificate is still valid for the specified number of days.
CHECK CONTENT: check_http -w 5 -c 10 --ssl www.verisign.com
When the 'www.verisign.com' server returns its content within 5 seconds, a
STATE_OK will be returned. When the server returns its content but exceeds
the 5-second threshold, a STATE_WARNING will be returned. When an error occurs,
a STATE_CRITICAL will be returned.
CHECK CERTIFICATE: check_http www.verisign.com -C 14
When the certificate of 'www.verisign.com' is valid for more than 14 days, a
STATE_OK is returned. When the certificate is still valid, but for less than
14 days, a STATE_WARNING is returned. A STATE_CRITICAL will be returned when
the certificate is expired.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.