[Résolu][Framacalc] Safari pas content (connexion non sécurisée ?)


#1

Bonjour,

Par acquis de conscience, je suis allé ouvrir mon Framacalc dans Safari pour voir si tout allait bien…
Je n’ai pas été déçu !


#2

Hello !

Est-ce que tu peux ouvrir un ticket sur contact.framasoft.org ? Comme ça les personnes du Support auront l’info.

Merci !


#3

Bonjour,

Il faut regarder aussi au niveau du logiciel de protection. Ici, au boulot, le logiciel antivirus, qui ne fait pas que ça, supplée les certificats pour les sites qui ne se trouvent pas dans la liste de confiance, afin de contrôler leur validité. Lorsque je regarde sur mon navigateur le certificat proposé, il est noté qu’il est émis par la société du logiciel de protection alors que Framasoft utilise plutôt Let’s Encrypt. En désactivant la portion du logiciel qui implémente cette fonctionnalité, je redécouvre le certificat émis par la bonne entité. Dans mon cas, malgré cette “protection” supplémentaire, je n’ai pas de soucis à atteindre le site de Framasoft. Cependant, certains navigateurs pourraient considérer cela comme une intrusion et refuser la connexion. Surtout si on imagine que Safari pourrait être plus intégré au système d’exploitation qu’un butineur alternatifs.

Donc mon premier conseil serait de voir si le certificat émis est valide dans ce cas précis. Et, dans la négative, déterminer pourquoi il ne l’est pas.


#4

Salut Palipalo, bon j’ai du lire ton post trois fois…
Je n’ai pas d’antivirus sur mon mac.


#5

Salut

“Pas d’antivirus” ne veut pas dire “pas de système de protection”. Depuis Mac OS 10.5, il y a déjà une fonctionnalité de mise en quarantaine des fichiers malveillants. C’est intégré dans le système. Depuis la 10.6, il existe l’utilitaire de sécurité XProtect et, semble-t-il, l’utilisateur n’a aucun pouvoir dessus. Mais malgré tout des experts en sécurité ont réévalué l’assertion “Mac OS X, un système safe” (http://www.thesafemac.com/time-to-re-evaluate-safety-of-mac-os-x/) Voici une petit article qui en parle justement : https://www.generation-nt.com/antivirus-mac-utilite-actualite-1957820.html
Je ne connais pas Mac plus que ça, les iPhones ou les Macbook de mes collègues qui en ont voulu, ont une protection logicielle supplémentaire. “Mieux vaut prévenir que guérir”. Même si cela ne garanti pas une tranquilité à 100%.

Pour moi, ne pas avoir d’antivirus sur son ordinateur devient un risque de plus en plus élevé. Surtout que les failles ne viennent pas toujours des logiciel qu’on utilise mais parfois du microcode matériel. Et la réaction des fabricants peut parfois être longue voire très longue alors que l’info est désormais connue du grand public (cf. ZombieLoad pour les processeurs Intel)

Voilà pour le hors sujet.

As-tu regardé si le certificat de Framacalc était le bon ? C’est-à-dire venant de Let’s Encrypt.


#6

Safari est-il à jour ?


#7

Bonjour.
Non, je ne peux pas l’updater car mon système est vieux (10 8 5)


#8

Bonjour PaliPalo, merci pour ces infos que je n’avais pas. Mon mac de 2010 tourne sur osx 10 8 5. ET je pense que le souci vient de là.

Je ne sais pas ce qu’est le certificat d’un framacalc.


#9

Oui, le problème vient très probablement de là. Je me demande même si la version de Safari sur ton Mac (la version 6 si je ne m’abuse) n’utillise pas un protocole de chiffrement de communication obsolète (TLS 1.0) et qui n’est plus vraiment supporté dans la plupart des nouveaux sites Web.


#10

Bon ben voilà, tu me rassures un peu… Plus personne ne doit utiliser ce navigateur dans cette version, donc, on s’en fout !