Le 01/10/2021 à 10:31, Wallace a écrit :
De notre côté :
- des personnes sous XP, quelques tablettes Android, iPhone pas si vieux
que ça qui n'arrivent plus à se connecter à des services ...
- côté infra sur des serveurs figés par les clients (comprendre ils
refusent les maj) en Debian 8 malgré la présence du nouveau certificat
depuis longtemps, les applications présentent utilisent encore l'ancien
certificat invalide, on l'a juste commenté dans la liste des CA du
système. Bizarrement on a pas eu ce comportement sur Debian 9 à 11 alors
que les deux CA root sont présents et activés
- un client ecommerce s'est vu refuser pas mal de paiement de commande
par son prestataire monétique qui utilisait un certificat pas signé avec
le nouveau CA, ils ont pu rétablir à 23h hier
Sinon RAS pour le reste
Par contre des trucs récents avec pile TLS bugguée qui refusent le
cross-signing si le premier certificat n'est plus valide : le DoT dans
Android 11 :(
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
