Sécurité TLS

@besatanas et c’est ce qu’on fait cher monsieur mais au vu du premier post il était évident qu’il fallait éclaircir les choses 🙂

Update : nous étions au courant du problème (problème de certificat) qui était déjà en cours de resolution. Je vous tiens informés.

@Fred212

Effectivement c’est méchant voire complètement déplacé. Cette façon de communiquer n’est pas d’usage sur le forum et ne peut pas être tolérée. Que vous qualifiez nos systèmes de systèmes de fermiers est une chose, vous avez le droit de le faire tant que vous ne commencez pas à vous répéter sur tous les topics mais si vous faites encore une seule attaque personnelle ou des jugements de valeurs que ce soit envers moi, un modérateur ou un autre user de la communauté vous serez banni sans deuxième avertissement.

D’autant plus qu’il y a manifestement un problème de communication.

J’ai une façon de travailler très rigoureuse qui me permet bien souvent de ne pas passer à côté des détails et elle l’est encore plus si je dois faire intervenir d’autres services.

Nous voyons entre modérateurs tous les échanges que nous avons avec d’autres services le cas échéant donc j’ai pu voir tous les échanges que Vincent a eu avant de répondre. Il va de soi qu’il faut pouvoir faire un minimum de vérification avant de transmettre vers un autre service si on ne peut pas régler le problème nous-mêmes, on ne peut pas faire d’un cas une généralité et il faut pouvoir comprendre et cibler le problème au mieux pour pouvoir le traiter au mieux.

Des audits, il y en a. Il y a un service IT avec des gens très compétents, des ingénieurs, un service de sécurité informatique etc. Vous pouvez en douter, moi je le sais.

=> Merci de reprendre votre calme.

Bonsoir,

Pour @David W 

Je viens de faire des tests , en me déconnectant et me reconnecté en cliquant sur le lien connecter avec MyProximus , j’ai ce problème , mais moi je n’ai pas le même login pour MyProximus et le forum. 

Si je mets mon login et mot de passe dans les cases adéquates , je n’ai pas ce problème. 

D’ailleurs je ne mets jamais mes logs de connexion , car quand j’ouvre le forum , je suis connecté d’office. 

@+ Gilbert 

@namalye 
moi je laisse tomber ,obelix est tombé dans la potion et DavidW est tombé dans le SSL en 1999 .

on verras se que donne la démarche VincentM en espérant que c est pas davidW sa solution …

après on s étonnera que quand on sort des graphique publicitaire ,l état des lieux pour la qualité réseau belge est médiocre ,par rapport au rapport des asbl d audit mondiale.

j ai déjà eux a faire a DavidW  très compétant dans sont domaine ,mais la on est clairement en dehors ,

 

je vais ajouter une dernière chose ,puis je supprime remet firefox en paramètre par défaut sans  tls 1.0 et 1.1 (pour la facturation là vous avez bien mis a jour le protocole TLS vers le 1.3 .se qui me donne l impression que vous votre société se fou carrément du monde et je parle bien du login myproximus ,voir plus haut )

au sujet d une société de votre envergure .
vous devriez au moins 1 fois par an faire auditer l ensemble de votre réseau interne et de vos service Web par une vrais société de sécurité  pour la détection de faille et compétante .
et la même sans tenir compte de vos message précédent qui ne fond que confirmer la chose .
depuis la fin de skynet ,sa n as plus jamais étè fait par des gents compétant .

c est dit ,les faits le prouve ,votre message le confirme DavidW.

PS : je reconnais mon incompétence en orthographe .

Bien a vous

En cliquant sur “connecter avec MyProximus”

Sur firefox la connexion est totalement impossible et sur chrome en cliquant sur “avancé” on obtient un bouton qui nous signale qu’il y a un probleme de securite et nous demande si on veut continuer à nos risques et perils puis je peux me connecter.

@Fred212 je viens de refaire un essai avec le login via myproximus avec mon compte privé et je n’ai pas ce problème. Dans une société de notre envergure qui fournit du digital les systèmes sont bien protégés ne vous inquiétez pas et avant de remuer notre service informatique, bien que nous en ayons déjà discuté en interne, il est vraiment nécessaire de faire le tour de la question niveau utilisateur. 

Ici manifestement c’est un problème assez isolé et encore une fois, la page qui s’affiche vous demande d’activer le protocole de sécurité TLS1.0 ou 1.1 parce que le protocole SSL n’est pas pris en charge

Bonjour @Fred212 

Est-ce que vous utilisez bien l’adresse du forum https://fr.forum.proximus.be ou un ancien raccourci ? Je ne comprends pas comment vous en arrivez là.

Si j’essaye dans les mêmes conditions que vous voici le résultat :

 

[edit] dans votre cas, la page vous invite à activer TLSv1.0 ou v1.1 parce que le protocole SSL ne peut plus être utilisé par firefox (normal)

Bonjour @David W 

je ne parle toujours pas de cette page mais de la page suivante quand on prend “”connecter avec myproximus””

Avec votre lien https://fr.forum.proximus.be j ai toujours le même message  voici la capture d ecran d il y a 5 minute ±
 

avec votre lien ,mais bien sure en prenant le bouton “”connecter avec myproximus”” le login officiel proximus des services proximus !!

tracer la cause de réel de cette faille de securté il faut avoir les droits pour administrer le serveur ou équivalent au département qui s occupe de la sécurité (reseau informatique)

Je rebondis là dessus car j’avais souligner ce soucis il y à 3 semaines il me semble mais sur Firefox c’est devenu impossible de se connecter au forum, il refusse donc d’ouvrir la page et sur chrome il indique aussi le même message d’erreur mais il propose la solution de se connecter à nos risques, ce que ne fait pas firefox.

Et je n’ai pas envie de bidouiller dans mes paramètres juste pour me connecter sur ce forum, comme beaucoup d’utilisateurs j’imagine et sans parler des personnes qui ne comprendront pas le soucis et abandonneront leurs venues.

Salut @Fred212 , 

Ok pas de soucis, je viens de transmettre cette explication plus visuelle à mes collègues pour voir ce qu’ils en disent 
Je reviens vers vous quand j’ai du neuf !

Salut
,faute clavier vous m aviez corrigé de vous même j en suis sure

Bonjour @Fred212 

Un très bref aperçu. SSL et TLS sont des protocoles client-serveur destinés à faciliter la sécurisation de la communication entre un client et un serveur. Il y a d'abord eu SSL (Secure Socket Layer) pour sécuriser le trafic HTTPS. Pas seulement HTTPS mais concentrons-nous là-dessus car c'est le plus utilisé.
TLS (Transport Layer Security) est le successeur du protocole SSL.
Les navigateurs ont depuis longtemps cessé de prendre en charge l'ancien protocole SSL, et les anciennes versions de TLS n'étaient plus prises en charge récemment.

Lorsque vous surfez sur des sites sécurisés HTTPS (ce que la plupart des sites sont de nos jours), le client est l'appareil sur lequel vous utilisez le navigateur et le serveur est le serveur Web.  C'est le serveur Web qui dicte le protocole de sécurité à utiliser avec HTTPS. Certains serveurs Web prennent toujours en charge le protocole SSL, mais heureusement, les navigateurs mis à jour ne le permettent pas.
TLSv1.3 est relativement nouveau. TLSv1.2 est toujours la version la plus utilisée dans le monde.