Bonjour,
Merci de vos réponses.
Donc oui c'est bien sur une ligne Swisscom (avec DNS géré par
Swisscom), cet opérateur est aussi autorité de certification mais
il ne me semble pas que ce faux certificat soit signé par cette
autorité.
Merci pour les conseils sur les requêtes HTTP, je vais étudier
cela et installerai Framapic sur le serveur prochainement.
Pour Qualys Lab déjà testé, mon serveur renvoie bien le bon
certificat.
Et non je suis connecté directement en câble, donc pas de portail
wifi captif.
Ce qui m'intéresserait c'est de pouvoir savoir précisément si ce
certificat provient de l'autorité de certification Swisscom mais
j'en doute sinon ownCloud n'y aurait vu que du feu et ne m'aurait
pas affiché d'avertissement. Aussi j'aimerai pouvoir identifier le
problème si il survient à nouveau, est-il possible de faire un
tcpdump sélectif pour récupérer le certificat et d'autres
informations (provenance IP, etc) ?
J'ai d'ailleurs supprimé de mes machines cette autorité de
certification car ils gèrent aussi les DNS des clients, je ne
comprends d'ailleurs pas sa présence dans les OS et navigateurs...
On 09. 04. 15 23:39, Luc didry wrote:
Le jeudi 9 avril 2015, 17:27:02 neo futur a écrit :
c est interessant et ca a surement sa place ici, amha c est meme
suffisemment interessant pour crossposter sur frnog si tu ne trouve
pas ton bonheur ici.
Oui, ça pue le MITM, mais c'est quand même bizarre, parce que quand on veut faire du MITM, on fait pas ça comme un gros goret, on essaye d'être discret.
Tu pourrais regarder avec les outils de développement de Firefox pour suivre les requêtes HTTP.
Conseil ± HS : si tu souhaites diffuser ton image sur frnog, je te conseillerai bien de la mettre sur https://framapic.org ou https://lut.im plutôt que sur ton owncloud : owncloud a la mauvaise habitude de mettre quelques tonnes de js et de css dans chacune de ses pages, du coup c'est pas mal lent (j'ai mis plusieurs secondes pour commencer à voir la page, ça a fait 84 requètes HTTP pour une bête page). Les deux services que je cite sont libres et respectueux de la vie privée, promis juré craché, et c'est rapide à l'affichage.
Astuce HS : mettre 'asset-pipeline.enabled' => true dans le config.php d'owncloud permet de concaténer les js/css, du coup y a que 2/3 fichier js/css d'appelés.