Bug : le domaine www.psychoactif.org n'est plus certifié /!\

Salut Pierre !


Le serveur semble avoir un problème de certificat, qui nécessite l'ajout d'une exception de sécurité, ouvrant la porte à un potentiel "man in the middle" (=ça craint !)

Ca n'est pas forcément visible pour les utilisateurs, car les navigateurs les plus laxistes ajoutent l'exception de sécurité automatiquement.

A l'inverse, mon navigateur de tous les jours (paramétré en mode parano^^) me refuse totalement l'accès à PA, au motif que PA utilise HTTP Strict Transport Security (HSTS) pour ordonner de n'établir qu'une connexion sécurisée.


Je vous recopie le message de Firefox 115.4.0esr (64 bits), à jour et avec les paramètres par défaut (laxistes) :

Attention : risque probable de sécurité

Firefox a détecté une menace de sécurité potentielle et n’a pas poursuivi vers www.psychoactif.org. Si vous accédez à ce site, des attaquants pourraient dérober des informations comme vos mots de passe, e-mails, ou données de carte bancaire.

Que pouvez-vous faire ?

Le problème vient probablement du site web, vous ne pouvez donc pas y remédier. Vous pouvez le signaler aux personnes qui administrent le site.

Les sites web justifient leur identité par des certificats. Firefox ne fait pas confiance à ce site, car il utilise un certificat qui n’est pas valide pour www.psychoactif.org. Le certificat n’est valide que pour cluster013.hosting.ovh.net.

Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN

Dernière modification par Pesteux (16 novembre 2023 à  12:48)