Copie et suivi sur fr.comp.securite
Gilles Pion a tapot�, le 17/10/2009 12:06 sur
fr.comp.infosystemes.www.navigateurs :
> Bonjour,
>
> Qui peut l'expliquer ceci (suis sous Firefox):
>
> https://fr.www.mozilla.com/fr/blocklist/
>
> r�sultat obtenu:
>
> "Cette connexion n'est pas certifi�e
> Vous avez demand� � Firefox de se connecter de mani�re s�curis�e �
> fr.www.mozilla.com, mais nous ne pouvons pas confirmer que votre connexion est
> s�curis�e.
>
> D�tails techniques
>
> fr.www.mozilla.com utilise un certificat de s�curit� invalide.
> Le certificat n'est valide que pour *.mozilla.com.
> (Code d'erreur : ssl_error_bad_cert_domain)"
>
>
> Il me semble pourtant que "fr.www.mozilla.com" est inclus dans "*.mozilla.com"
> non?
Si le * signifie ce que je crois oui!
En plus pas moyen d'afficher <https://www.mozilla.com/> pour voir si la
page s'affiche normalement, �a renvoie sur
<https://fr.www.mozilla.com/fr/> !
C'est peut-�tre un oubli de certificat sur
le serveur fr.www.mozilla.com , un ping sur
fr.www.mozilla.com et www.mozilla.com donne 2 adresses IP diff�rentes.
--
St�phane
http://pasdenom.info/fortune/
Je ne sais pas si telnet est pertinent pour faire des test mais voici ce
que �a donne, j'ai oubli� ce qu'il faut envoyer pour "lire" le code html:
$ telnet www.mozilla.com 443
Trying 93.184.220.20...
Connected to wac.edgecastcdn.net.
Escape character is '^]'.
Connection closed by foreign host.
$ telnet fr.www.mozilla.com 443
Trying 63.245.209.10...
Connected to fr.www.mozilla.com.
Escape character is '^]'.
J'ai trouv� sur le net qu'on pouvais d�bugger avec openssl mais je ne
sais pas interpr�ter ce qu'il me r�ponds ;)
$ openssl s_client -connect fr.www.mozilla.com:443 -state -debug
>> Il me semble pourtant que "fr.www.mozilla.com" est inclus dans
>> "*.mozilla.com" non?
> Si le * signifie ce que je crois oui!
je me demande si * ne signifie pas tout simplement
toute machine du domaine mozilla.org
fr.www aparait comme un sous domain nom ?