Bon, j’ai trouvé quelques gros sites sans chercher, du coup j’ai
creusé un peu et en ai trouvé d’autres :
https://mypads.framapad.org/p/symantec-3z9an7ck
Théo
Le jeu. 9 août 2018 à 23:01, Théo Chevalier
<theo.chevalie...@gmail.com <mailto:theo.chevalie...@gmail.com>> a
écrit :
Salut,
Effectivement, c’est pas que des petits sites : paypal.com
<http://paypal.com>. Et du coup, ça empêche de faire des dons à
Mozilla via PayPal.
Bon ok, mon exemple est pas 100 % francophone, mais tout de même :)
J’ai fait un tweet similaire du coup, on verra si ça fonctionne…
Merci pour l’info en tout cas ! Et oui, je pense que ça peut
valoir le coup de diffuser ça en français
Théo
Le jeu. 9 août 2018 à 13:51, Pascal Chevrel
<pascal.chev...@free.fr <mailto:pascal.chev...@free.fr>> a écrit :
Bonjour,
Les certificats Symantec antérieurs au 1er décembre 2017 seront
considérés comme non fiables dans Firefox Nightly à partir de
la semaine
prochaine.
Cela veut dire que si vous visitez un site avec un ancien
certificat
Symantec encore actif, une page d'erreur s'affichera au lieu
du site
web. C'est la conséquence du retrait progressif des
certificats symantec
dans Firefox annoncé en 2017, vous pouvez en lire d'avantage à
ce sujet
ici :
https://blog.mozilla.org/security/2018/07/30/update-on-the-distrust-of-symantec-tls-certificates/
Chrome Canary 70 (l'équivalent de Nightly pour Chrome) fait la
même
chose depuis une semaine et Apple a annoncé qu'ils vont eux
aussi
retirer leur confiance dans les certificats TLS de Symantec
cet automne.
Le plan est d'activer cette restriction dans la version
finale de
Firefox 63 qui sort le 23 octobre (Chrome 70 sort aussi cette
semaine)
donc le 23 octobre au soir, tout site qui utilise un ancien
certificat
symantec ne marchera plus sur au moins Chrome et Firefox
(Apple n'a pas
annoncé de date précise pour Safari et Microsoft n'a a ma
connaissance
pas encore communiqué à ce sujet).
L'activité de vente de certificats de Symantec a été rachetée
par
Digicert mais cela ne change pas la position de Mozilla et de
Google.
Digicert communique envers ses clients Symantec pour les
inciter à
remplacer leurs certificats avant que les navigateurs ne les
supporte
plus. Certains sites le feront certainement à la dernière
minute ou ne
sont pas au courant et ne le feront qu'après coup.
Si vous voulez tester dès aujourd'hui l'effet de la mise au
rancard des
vieux certificats Symantec, vous pouvez dans Nightly mettre
security.pki.distrust_ca_policy à la valeur 2.
Symantec est un gros acteur historique des certificats, ça
veut dire que
de nombreux sites doivent être mis à jour (en activant la
pref, j'en ai
déjà repéré trois gros depuis hier, dont deux français). Je
pense que ce
serait pas mal de repérer les sites francophones affectés et
de les
contacter via leur assistance (twitter, facebook, email,
formulaire en
ligne, relations personnelles…) pour leur demander de mettre à
jour leur
certificat, ex:
https://twitter.com/wthayer/status/1025145822223032320
Etant donné que toutes la communication autour du Symantec TLS
Distrust
a été faite en anglais (Mozilla, Google, Apple, Symantec,
Digicert…) il
est probable que de nombreux sites francophones ne sont pas au
courant
et que le web non anglophone soit le plus impacté. Si on
pouvait éviter
le 24 octobre que des utilisateurs de Firefox ne passent à
Edge parce
que le site de leur banque ne marche plus, ça serait bien
Si ça intéresse du monde, je pense qu'on pourrait faire une
action un
peu concertée, par exemple traduire le billet de notre blod de
sécurité,
utiliser un document partagé pour répertorier tous les sites
pétés et
les contacter…
Je peux me dégager un peu de temps la semaine prochaine pour
lancer ça
(si des gens se manifestent) vu que je serai en vacances.
Qu'en pensez-vous ?
Pascal
-- Vous recevez ce message, car vous êtes abonné au
groupe Google
Groupes
admins-mozfr.
Pour vous désabonner de ce groupe et ne plus recevoir
d'e-mails le
concernant, envoyez un e-mail à l'adresse
admins-mozfr+unsubscr...@googlegroups.com
<mailto:admins-mozfr%2bunsubscr...@googlegroups.com>.
Pour plus d'options, visitez le site
https://groups.google.com/d/optout .
_______________________________________________
Moz-fr mailing list
Moz-fr@mozfr.org <mailto:Moz-fr@mozfr.org>
https://listes.mozfr.org/mailman/listinfo/moz-fr
_______________________________________________
Moz-fr mailing list
Moz-fr@mozfr.org
https://listes.mozfr.org/mailman/listinfo/moz-fr
