Journal Certificat expiré pour Logitelnet

Posté par (page perso) .
Tags : aucun
0
12
nov.
2004
Ce soir en voulant consulter mon compte bancaire via Logitenet (site bancaire de la Société Générale), Firefox m'indique que le certificat SSL de leur serveur a expiré : certificat de www.offre2.societegenerale.fr expire le 12/11/2004 à 00h59.

Après affichage du détail du certificat du serveur, c'est un certificat signé par la société "RSA Data Security" dont le certificat de CA est bien listé dans mes certificats de Firefox; par contre, la date d'expiration est bien aujourd'hui 12/11/2004 à 00h59

Conclusion : c'est vraiment du boulot sérieux de la part de la Sogé. S'il y a bien un site sur lequel j'ai besoin d'un certificat valide, c'est celui de ma banque :-(
  • # lamentable

    Posté par . Évalué à 3.

    Encore une preuve de leur grande maîtrise du web...
  • # Rectifié on dirait.

    Posté par . Évalué à 2.

    Je viens d'aller voir, le certificat expire maintenant au 18.08.2005. Ca a du leur siffler aux oreilles !
    • [^] # Re: Rectifié on dirait.

      Posté par . Évalué à 1.

      Bon, rien à dire, ils ont vite réagit...
      • [^] # Re: Rectifié on dirait.

        Posté par . Évalué à 3.

        Rien à dire? Une BANQUE attend que son certificat périme pour le remplacer, mais tu trouves ça normal, professionnel?
        • [^] # Re: Rectifié on dirait.

          Posté par . Évalué à -1.

          Tu as raison, on devrait les pendres haut et court !
          c'est une honte !

          Dit moi ? t'as pas pensé une seconde que les admins avaient autre chose à faire ?
          Tu sais, dans les banques, ils ont pas qu'un serveur, et encore moins qu'une seule plateforme.
          Ils ont peut-etre chose à faire que de remplacer un certificat plus valide depuis 24h
          Ca t'as pas traversé l'esprit qu'ils avaient pu renouvelés le certificat bien avant mais par manque de temps/ un oubli quelconque, ils avaient oubliés de l'intégrer à la nouvelle plateforme.
          • [^] # Re: Rectifié on dirait.

            Posté par . Évalué à 5.

            Dit moi ? t'as pas pensé une seconde que les admins avaient autre chose à faire ?
            Non.
            C'est leur boulot. C'est de la prod, ça passe avant tout autre chose.
            • [^] # Re: Rectifié on dirait.

              Posté par (page perso) . Évalué à 3.

              C'est leur boulot. C'est de la prod,

              Ça, oui.

              ça passe avant tout autre chose.

              Ça, non...

              Perso, je préfère ne pas aller sur leur site pendant 24 heures parce que leur certificat a expiré plutôt que d'attendre 1 mois qu'un compte soit ouvert parce qu'ils ont des problèmes informatiques.
              Donc certes, c'est leur boulot, mais ce n'est pas non plus ce qu'il y a de plus prioritaire.

              Maintenant, qu'ils ne soient pas assez nombreux, c'est possible, mais là, ce n'est plus l'informatique qui est en cause, mais quelques échelons hiérarchiques au-dessus...
    • [^] # Re: Rectifié on dirait.

      Posté par (page perso) . Évalué à 2.

      Effectivement, ils ont dû s'en apercevoir et il y a maintenant une certificat valide.
    • [^] # Re: Rectifié on dirait.

      Posté par . Évalué à 2.

      bon un certificat en général c'est valable 1an ..
      donc en résumé, ils l'ont commandé au mois d'aout,
      pis l'ont oublié dans un coin :-)
  • # Nagios

    Posté par . Évalué à 6.

    Il faudrait leur conseiller d'utiliser Nagios pour monitorer leurs serveurs au lieu de TivoliPatrol-jenesaisquoi...

    Extrait de la doc de check_http :


    This plugin can also check whether an SSL enabled web server is able to
    serve content (optionally within a specified time) or whether the X509
    certificate is still valid for the specified number of days.

    CHECK CONTENT: check_http -w 5 -c 10 --ssl www.verisign.com

    When the 'www.verisign.com' server returns its content within 5 seconds, a
    STATE_OK will be returned. When the server returns its content but exceeds
    the 5-second threshold, a STATE_WARNING will be returned. When an error occurs,
    a STATE_CRITICAL will be returned.

    CHECK CERTIFICATE: check_http www.verisign.com -C 14

    When the certificate of 'www.verisign.com' is valid for more than 14 days, a
    STATE_OK is returned. When the certificate is still valid, but for less than
    14 days, a STATE_WARNING is returned. A STATE_CRITICAL will be returned when
    the certificate is expired.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.