certificat SSL fonctionnel ?

[viaterra]

Bonjour,

je viens de faire installer un certificat SSL pour mon site de vente.

J'ai initialement eu un problème : avec certains navigateurs (eg. Safari/Mac) apparaissait un avertissement comme quoi l'autorité émettrice n'est pas connue. Après contact avec mon service d'hébergement, ils ont proposé de déplacer mon site vers un autre serveur. Hors j'ai toujours le même problème dans mes tests. J'ai aussi vérifié mon certificat sur http://www.sslshopper.com/ssl-checker.html : "This certificate is not trusted in all web browsers. You may need to install an Intermediate/chain certificate to link it to a trusted root certificate. "

J'aimerais donc savoir si ça fonctionne normalement pour mes visiteurs ou si je suis seul à observer l'erreur.

Auriez vous quelques minutes pour accéder à :

https://viaterra.net/store

et me dire si vous avez une erreur, et quel est votre navigateur / OS.

merci

Denis

[Leonick]

Pareil, problème avec Minefield 3.6 (version développement FF)

PS : il me semblait que le certificat n'était valable que pour une seule ip, qui en plus devait renvoyer comme reverse le domaine à certifier, non ?

[cyberlaura]

Idem pour moi.

De plus, j'ai l'habitude de désactiver le referrer sur mon navigateur, et le résultat n'est pas beau à voir. J'avoue ne pas comprendre la raison d'un tel affichage...

[jcaron]

Chaque navigateur contient une liste de certificats "racine" qu'il considère comme étant autorisés à signer d'autre certificats. Certains certificats SSL ne sont pas signés directement par l'une de ces autorités, mais par un intermédiaire. Il faut alors inclure le certificat de cet intermédiaire (quelquefois plusieurs) dans ta configuration. L'autorité de certification qui t'a fourni ce certificat devrait t'avoir donné les instructions pour ça (en général il y a juste leur certificat à rajouter à la suite du tien dans le même fichier).

Au passage, un certificat n'est valable (sauf cas particuliers) que pour un seul et unique nom de domaine complet (FQDN). Ici ton certificat est pour www.viaterra.net, donc si tu envoies de gens sur viaterra.net (sans le www.) tu auras des avertissements aussi.

Jacques.

[viaterra]

Merci à vous pour vos réponses.

J'ai recontacté le support de mon hébergeur qui a escaladé le problème (escalated en anglais, je sais pas si ça se dit en français aussi).

Pour répondre à Jacques : mon domaine est en effet sans le www alors que le certificat est avec, mais j'ai vérifié aussi avec http://www.viaterra.net : même problème (si du moins ce test est valide).

Pour répondre à cybelaura : seuls quelques connaisseurs désactive le referrer, pour le visiteur lambda tout se passe bien. J'ai configuré le anti-hotlinking dans .htaccess. Comme le server teste le referrer, si aucun n'est renvoyé par le browser, alors l'image que j'ai configuré pour apparaitre dans le cas d'un hotlink remplace les images normales.

Je placerai un update quand mon hébergeur aura trouvé la solution, ça pourra toujours servir.

Denis

[Leonick]

Pour répondre à cybelaura : seuls quelques connaisseurs désactive le referrer, pour le visiteur lambda tout se passe bien.

non, certains antivirus anonymisent le referer (soit vide, soit XXXXXXXXXXXXXXXXXXXX) de base, sans aucun réglage de la part des internautes

[viaterra]

le problème avec le certificat est résolu : mon service d'hébergement a fini par le réinstaller et il n'y a plus d'erreurs maintenant.

Leonick : oui c'est vrai, j'avais oublié le cas de figure de certains anti-virus. Pourtant je ne dois pas être le seul à utiliser .htaccess contre le hotlinking. De plus je n'ai jamais reçu de message sur ce sujet depuis le formulaire de contact la section photo de mon site ( http://viaterra.net ) qui est en ligne et fréquentée depuis 2 ans. J'estime donc que peu de visiteurs expériencent ce problème. Faudra peut-être quand même que je trouve une meilleure solution anti-hotlinking.

Denis