Question

Sécurité TLS


Niveau d'utilisateur 5
Badge +1

Bonjours ,

Coté identification utilisateur ,je vois que vous utilisez toujours le TLS 1.2
Vous êtes peut être au courant mes les navigateurs moderne sont entrain de l abandonner trop de faille de sécurité  pour passer au Tls 3.0 mini
Par exemple Firefox le désactive par défaut !!!!

ne restons pas aussi un pays dépassé pour se qui est de la sécurité .
on a déjà des connections digne du 1/3 monde !! ne tardons pas de se coté !!
 


Les commentaires ne sont pas autorisés dans ce sujet

26 commentaires

Niveau d'utilisateur 7
Badge +6

Bonsoir @Fred212 , 

Remarque intéressante et vous faites bien d’en parler ! 
Je viens de transmettre celle-ci chez mes collègues qui ont peut être plus d’infos à ce sujet. 

Dès que j’ai un retour, je vous le ferai savoir sur ce topic :wink:

Niveau d'utilisateur 7
Badge +5

Bonjour @Fred212 

Un très bref aperçu. SSL et TLS sont des protocoles client-serveur destinés à faciliter la sécurisation de la communication entre un client et un serveur. Il y a d'abord eu SSL (Secure Socket Layer) pour sécuriser le trafic HTTPS. Pas seulement HTTPS mais concentrons-nous là-dessus car c'est le plus utilisé.
TLS (Transport Layer Security) est le successeur du protocole SSL.
Les navigateurs ont depuis longtemps cessé de prendre en charge l'ancien protocole SSL, et les anciennes versions de TLS n'étaient plus prises en charge récemment.

Lorsque vous surfez sur des sites sécurisés HTTPS (ce que la plupart des sites sont de nos jours), le client est l'appareil sur lequel vous utilisez le navigateur et le serveur est le serveur Web.  C'est le serveur Web qui dicte le protocole de sécurité à utiliser avec HTTPS. Certains serveurs Web prennent toujours en charge le protocole SSL, mais heureusement, les navigateurs mis à jour ne le permettent pas.
TLSv1.3 est relativement nouveau. TLSv1.2 est toujours la version la plus utilisée dans le monde.

TLSv1.3 est relativement nouveau. TLSv1.2 est toujours la version la plus utilisée dans le monde.

Ne parlons donc pas de TLS 3.0 que mentionne Fred212 et qui reste encore à créer (sans doute après TLS 2.0, lui-même à créer aussi)

 

Niveau d'utilisateur 5
Badge +1

TLSv1.3 est relativement nouveau. TLSv1.2 est toujours la version la plus utilisée dans le monde.

Ne parlons donc pas de TLS 3.0 que mentionne Fred212 et qui reste encore à créer (sans doute après TLS 2.0, lui-même à créer aussi)

 


Salut
,faute clavier vous m aviez corrigé de vous même j en suis sure

Niveau d'utilisateur 5
Badge +1

Bonjour @Fred212 

Un très bref aperçu. SSL et TLS sont des protocoles client-serveur destinés à faciliter la sécurisation de la communication entre un client et un serveur. Il y a d'abord eu SSL (Secure Socket Layer) pour sécuriser le trafic HTTPS. Pas seulement HTTPS mais concentrons-nous là-dessus car c'est le plus utilisé.
TLS (Transport Layer Security) est le successeur du protocole SSL.
Les navigateurs ont depuis longtemps cessé de prendre en charge l'ancien protocole SSL, et les anciennes versions de TLS n'étaient plus prises en charge récemment.

Lorsque vous surfez sur des sites sécurisés HTTPS (ce que la plupart des sites sont de nos jours), le client est l'appareil sur lequel vous utilisez le navigateur et le serveur est le serveur Web.  C'est le serveur Web qui dicte le protocole de sécurité à utiliser avec HTTPS. Certains serveurs Web prennent toujours en charge le protocole SSL, mais heureusement, les navigateurs mis à jour ne le permettent pas.
TLSv1.3 est relativement nouveau. TLSv1.2 est toujours la version la plus utilisée dans le monde.


Salut
Merci pour les explications :)
Nous nous comprenons Mal je pense .
Le Https du forum par exemple est bien via Tls 1.3 .mais je ne parle pas des pages du forum .
Je parle de la petites fenêtre de login ,qui du moins pour moi est en Tls 1.0 ou tls 1.1 .
puisque je dois les activer pour pouvoir me loguer Ici
je vous fais une capture d ‘écran pour que se soit plus visuel .

 


c est surement plus claire comme ça

Niveau d'utilisateur 7
Badge +6

Salut @Fred212 , 

Ok pas de soucis, je viens de transmettre cette explication plus visuelle à mes collègues pour voir ce qu’ils en disent :wink:
Je reviens vers vous quand j’ai du neuf !

Niveau d'utilisateur 5
Badge +1

Salut @Fred212 , 

Ok pas de soucis, je viens de transmettre cette explication plus visuelle à mes collègues pour voir ce qu’ils en disent :wink:
Je reviens vers vous quand j’ai du neuf !


Salut @VincentM 
 pour tester il leur suffis d’installer la dernière version de firfox avec les paramètres par défaut .
comme ça ,il pourrons constater ,pas d’ accés a se forum .sans diminuer les paramètres de securité

Je rebondis là dessus car j’avais souligner ce soucis il y à 3 semaines il me semble mais sur Firefox c’est devenu impossible de se connecter au forum, il refusse donc d’ouvrir la page et sur chrome il indique aussi le même message d’erreur mais il propose la solution de se connecter à nos risques, ce que ne fait pas firefox.

Et je n’ai pas envie de bidouiller dans mes paramètres juste pour me connecter sur ce forum, comme beaucoup d’utilisateurs j’imagine et sans parler des personnes qui ne comprendront pas le soucis et abandonneront leurs venues.

Niveau d'utilisateur 7
Badge +5

Bonjour @Fred212 

Est-ce que vous utilisez bien l’adresse du forum https://fr.forum.proximus.be ou un ancien raccourci ? Je ne comprends pas comment vous en arrivez là.

Si j’essaye dans les mêmes conditions que vous voici le résultat :

 

[edit] dans votre cas, la page vous invite à activer TLSv1.0 ou v1.1 parce que le protocole SSL ne peut plus être utilisé par firefox (normal)

Niveau d'utilisateur 5
Badge +1

Bonjour @Fred212 

Est-ce que vous utilisez bien l’adresse du forum https://fr.forum.proximus.be ou un ancien raccourci ? Je ne comprends pas comment vous en arrivez là.

Si j’essaye dans les mêmes conditions que vous voici le résultat :

 

[edit] dans votre cas, la page vous invite à activer TLSv1.0 ou v1.1 parce que le protocole SSL ne peut plus être utilisé par firefox (normal)


Bonjour @David W 

je ne parle toujours pas de cette page mais de la page suivante quand on prend “”connecter avec myproximus””

Avec votre lien https://fr.forum.proximus.be j ai toujours le même message  voici la capture d ecran d il y a 5 minute ±
 



avec votre lien ,mais bien sure en prenant le bouton “”connecter avec myproximus”” le login officiel proximus des services proximus !!

tracer la cause de réel de cette faille de securté il faut avoir les droits pour administrer le serveur ou équivalent au département qui s occupe de la sécurité (reseau informatique)

Niveau d'utilisateur 5
Badge +1

Je rebondis là dessus car j’avais souligner ce soucis il y à 3 semaines il me semble mais sur Firefox c’est devenu impossible de se connecter au forum, il refusse donc d’ouvrir la page et sur chrome il indique aussi le même message d’erreur mais il propose la solution de se connecter à nos risques, ce que ne fait pas firefox.

Et je n’ai pas envie de bidouiller dans mes paramètres juste pour me connecter sur ce forum, comme beaucoup d’utilisateurs j’imagine et sans parler des personnes qui ne comprendront pas le soucis et abandonneront leurs venues.

Salut
il est bien mieux d’abandonner sa connections ici ,si on ne sais pas un minimum se que l on fait ,et je suis sure que plus de 50% on clické activer tls 1.0 et tls 1.1 sans en comprendre vraiment les conséquences .sans savoir comment revenir en arrière ,voila comment des failles de sécurité se déploie a traver le Net a cause d erreur de se genre et sa fini de temps en temps par une entreprise qui se fait hacker ,le serpent qui se mort la queue
 

Niveau d'utilisateur 7
Badge +5

@Fred212 je viens de refaire un essai avec le login via myproximus avec mon compte privé et je n’ai pas ce problème. Dans une société de notre envergure qui fournit du digital les systèmes sont bien protégés ne vous inquiétez pas et avant de remuer notre service informatique, bien que nous en ayons déjà discuté en interne, il est vraiment nécessaire de faire le tour de la question niveau utilisateur. 

Ici manifestement c’est un problème assez isolé et encore une fois, la page qui s’affiche vous demande d’activer le protocole de sécurité TLS1.0 ou 1.1 parce que le protocole SSL n’est pas pris en charge

 

@Fred212 je viens de refaire un essai avec le login via myproximus avec mon compte privé et je n’ai pas ce problème. Dans une société de notre envergure qui fournit du digital les systèmes sont bien protégés ne vous inquiétez pas et avant de remuer notre service informatique, bien que nous en ayons déjà discuté en interne, il est vraiment nécessaire de faire le tour de la question niveau utilisateur. 

Ici manifestement c’est un problème assez isolé et encore une fois, la page qui s’affiche vous demande d’activer le protocole de sécurité TLS1.0 ou 1.1 parce que le protocole SSL n’est pas pris en charge

 

J’ai exactement les mêmes soucis que fred212.

Et le lien c’est celui que l’on trouve via une recherche google, le premier.

Que ce soit sur firefox ou chrome et sur deux appareils différents.

En cliquant sur “connecter avec MyProximus”

Sur firefox la connexion est totalement impossible et sur chrome en cliquant sur “avancé” on obtient un bouton qui nous signale qu’il y a un probleme de securite et nous demande si on veut continuer à nos risques et perils puis je peux me connecter.

Niveau d'utilisateur 5
Badge +1

@Fred212 je viens de refaire un essai avec le login via myproximus avec mon compte privé et je n’ai pas ce problème. Dans une société de notre envergure qui fournit du digital les systèmes sont bien protégés ne vous inquiétez pas et avant de remuer notre service informatique, bien que nous en ayons déjà discuté en interne, il est vraiment nécessaire de faire le tour de la question niveau utilisateur. 

Ici manifestement c’est un problème assez isolé et encore une fois, la page qui s’affiche vous demande d’activer le protocole de sécurité TLS1.0 ou 1.1 parce que le protocole SSL n’est pas pris en charge

 

@David W 
Pouvez vous relire le message de la capture d’ écran vous le comprenez complétement de travers .

Firefox supporte bien le Tls 1.2 et 1.3 .rien a voir avec la vieillerie de SSL qui se casse (hack)en temps réel ,on est en 2020 .
(les develloper de chez historiquement mozilla sont bien plus compétant et polyvalent que la plus part des développer que l on trouve en entreprise soit disant de pointe)


le message dit ceci :(je vous traduis le français en français plus Familier) .

Firefox N’ AUTORISE plus l utilisation des versions de TLS inférieure 1.2 .la page ou vous êtes est maintenue par des FERMIERS ET TOURNE SOUS TLS 1.0 OU 1.1 .
veuillez réactiver …… pour pouvoir visualiser cette page .
dans l’avenir le TLS 1.0 et 1.1 ne seras plus du tous supporté par Firefox .


Vous parlez d une société d’envergure ,vous ne faites que confirmer une chose ,taille et performance ne vont pas de paire .et pour le coté sécurité les compétence ne sont vraiment pas au rendez vous

Coté sécurité désolé de vous le dire vous ETE TOTALEMENT DEPASSE ET JE SUIS TRES GENTIL !!!!!!!!!
IDEM COTE PERFORMANCE  RESEAU BEAUCOUP DE BRUIT POUR QUE DE TOUTE FACON ET LES CLIENTS LE CONSTATE TOTALEMENT A LA RAMASSE !! sauf sur certaine zone privilégiée .


je viens de me relire ,je me rend compte que je me suis emporté et reconnais même être un peux méchant ,je m en excuse sincèrement ,mais j ai déjà perdu assez de temps ici sa me fatigue .et puis c est la vérité dite crument





 

Niveau d'utilisateur 5
Badge +1

je vais ajouter une dernière chose ,puis je supprime remet firefox en paramètre par défaut sans  tls 1.0 et 1.1 (pour la facturation là vous avez bien mis a jour le protocole TLS vers le 1.3 .se qui me donne l impression que vous votre société se fou carrément du monde et je parle bien du login myproximus ,voir plus haut )

au sujet d une société de votre envergure .
vous devriez au moins 1 fois par an faire auditer l ensemble de votre réseau interne et de vos service Web par une vrais société de sécurité  pour la détection de faille et compétante .
et la même sans tenir compte de vos message précédent qui ne fond que confirmer la chose .
depuis la fin de skynet ,sa n as plus jamais étè fait par des gents compétant .

c est dit ,les faits le prouve ,votre message le confirme DavidW.

PS : je reconnais mon incompétence en orthographe .

Bien a vous

Niveau d'utilisateur 7
Badge +6

Bonsoir,

Chez moi ca fonctionne bien sur Firefox avec le protocole TLS 1.3 :wink:  

 

@+ Gilbert :sunglasses:

Niveau d'utilisateur 5
Badge +1

@namalye 
moi je laisse tomber ,obelix est tombé dans la potion et DavidW est tombé dans le SSL en 1999 .

on verras se que donne la démarche VincentM en espérant que c est pas davidW sa solution …

après on s étonnera que quand on sort des graphique publicitaire ,l état des lieux pour la qualité réseau belge est médiocre ,par rapport au rapport des asbl d audit mondiale.

j ai déjà eux a faire a DavidW  très compétant dans sont domaine ,mais la on est clairement en dehors ,

 

Niveau d'utilisateur 7
Badge +6

Bonsoir,

Chez moi ca fonctionne bien sur Firefox avec le protocole TLS 1.3 :wink:  

 

@+ Gilbert :sunglasses:

Et avec la dernière version.:wink:   

 

 

 

@+ Gilbert :sunglasses:

Niveau d'utilisateur 7
Badge +6

Bonsoir,

Pour @David W 

Je viens de faire des tests , en me déconnectant et me reconnecté en cliquant sur le lien connecter avec MyProximus , j’ai ce problème , mais moi je n’ai pas le même login pour MyProximus et le forum. :wink:

Si je mets mon login et mot de passe dans les cases adéquates , je n’ai pas ce problème. :wink:

D’ailleurs je ne mets jamais mes logs de connexion , car quand j’ouvre le forum , je suis connecté d’office. :wink:

  

@+ Gilbert :sunglasses:

Niveau d'utilisateur 5
Badge +1

Bonsoir,

Pour @David W 

Je viens de faire des tests , en me déconnectant et me reconnecté en cliquant sur le lien connecter avec MyProximus , j’ai ce problème , mais moi je n’ai pas le même login pour MyProximus et le forum. :wink:

Si je mets mon login et mot de passe dans les cases adéquates , je n’ai pas ce problème. :wink:

D’ailleurs je ne mets jamais mes logs de connexion , car quand j’ouvre le forum , je suis connecté d’office. :wink:

  

@+ Gilbert :sunglasses:


Bonsoir @euronamur 

Mon Frére m as dit ne pas avoir le problème .
Quand je suis passé chez lui ,j ai remis la configuration de firefox comme elle devait être.
Résultat problème chez lui aussi .
2 Pc chez lui ,réaction de sa femme pour 1 pc ,ha ben moi j ai cliqué sur le bouton activer tls 1.0 et 1.1 ,et pour l autre c été sont  gamin .
conclusion tous les firefox à jours on se problème ,sauf ceux où on a appuyé sur activer tls 1.0 et 1.1 .
je t avoue là je me dit ,fred tu te fatigue pour rien .
la prochaine fois que tu tombe sur un serveur avec une faille aussi fla grande ,ne perd plus ton temps a avertir ,publie sur les sites qui liste les failles ,c est bien suffisant chacun sa vie et ses problèmes ,chacun assume ses choix dans le temps ..
 

Niveau d'utilisateur 7
Badge +5

@Fred212

Effectivement c’est méchant voire complètement déplacé. Cette façon de communiquer n’est pas d’usage sur le forum et ne peut pas être tolérée. Que vous qualifiez nos systèmes de systèmes de fermiers est une chose, vous avez le droit de le faire tant que vous ne commencez pas à vous répéter sur tous les topics mais si vous faites encore une seule attaque personnelle ou des jugements de valeurs que ce soit envers moi, un modérateur ou un autre user de la communauté vous serez banni sans deuxième avertissement.

D’autant plus qu’il y a manifestement un problème de communication.

J’ai une façon de travailler très rigoureuse qui me permet bien souvent de ne pas passer à côté des détails et elle l’est encore plus si je dois faire intervenir d’autres services.

Nous voyons entre modérateurs tous les échanges que nous avons avec d’autres services le cas échéant donc j’ai pu voir tous les échanges que Vincent a eu avant de répondre. Il va de soi qu’il faut pouvoir faire un minimum de vérification avant de transmettre vers un autre service si on ne peut pas régler le problème nous-mêmes, on ne peut pas faire d’un cas une généralité et il faut pouvoir comprendre et cibler le problème au mieux pour pouvoir le traiter au mieux.

Des audits, il y en a. Il y a un service IT avec des gens très compétents, des ingénieurs, un service de sécurité informatique etc. Vous pouvez en douter, moi je le sais.

=> Merci de reprendre votre calme.

Niveau d'utilisateur 7
Badge +5

Bonjour @euronamur 

J’ai pu aussi reproduire l’erreur, notamment sur Google Chrome, j’ai contacté le service sécurité pour investigation. 

Niveau d'utilisateur 7
Badge +5

Update : nous étions au courant du problème (problème de certificat) qui était déjà en cours de resolution. Je vous tiens informés.

Niveau d'utilisateur 4
Badge +1

Bref finalement, le petit avait raison et la justification d’avoir plein d’ingénieurs (pas toujours ingénieux) etc pour garantir la sécurité est une fausse impression. Ce n’est pas le diplôme qui fait la compétence c’est de se remettre en question, d’investiguer la moindre information et en informatique surtout ne pas se reposer sur ses acquis ni sur son diplôme. En sécurité informatique l’arrogance est le pire ennemi de la sécurité. Et en plus qu’est-ce qui empêche qu’un client proximus soit aussi un expert en sécurité informatique et qu’il vous préviennent. Votre V7 a d’énormes failles que j’ai transmis à un de vos collaborateur… et rien en retour!