Accès bloqué "unsafe"

Il y a 3 heures, Jim69 a dit :

C'est seulement 3 mois de validité, c'est peu (et compliqué à gérer non ?).
C'est peut-être que les certificats gratuits ne sont possibles que pour 3 mois.

Ca se renouvelle automatiquement, mais avec le changement de serveur, il y a eu un raté.

La durée de validité des certificats tend à se diminuer.

C'est désormais un an max sur n'importe quel certificat, et ca diminuera probablement dans le temps. 

Les machines étant de plus en plus performante, plus la durée d'un certificat est longue et plus il est possible de le casser. 

Alors @Caez, on n'a pas payé la facture d'électricité ?

il y a une heure, Caez a dit :

Ca se renouvelle automatiquement, mais avec le changement de serveur, il y a eu un raté.

La durée de validité des certificats tend à se diminuer.

C'est désormais un an max sur n'importe quel certificat, et ca diminuera probablement dans le temps. 

Les machines étant de plus en plus performante, plus la durée d'un certificat est longue et plus il est possible de le casser. 

Merci pour les compléments d'info. Je ne savais pas.

Aujourd'hui il faut aussi ajouter que ce sont les navigateurs qui font la pluie et le beau temps sur la durée des certificats.

Quand un gros commence, les autres emboitent

https://chromium.googlesource.com/chromium/src/+/HEAD/net/docs/certificate_lifetimes.md

Du coup si demain Google ou Apple décident que les certificats auront une durée de 1 mois max, les autorités de certifications suivront.
 

jusqu'a mars 2018: 3ans et 3mois

Jusqu'a septembre 2020: 2ans et 1 mois

Maintenant 1an et 1 mois .

La plupart commence à mettre en place des systèmes de renouvellement automatique comme le fait letsencrypt avec Acme 
Par contre, je ne sais pas comment ca se passe avec les certificats avec validation étendue ou d'organisation , s'ils font une vérification annuelle de l'entité malgré le renouvellement automatique

Après comme je l'ai deja dit et répété. Un certificat SSL ne vous garantira jamais que le site sur lequel vous êtes est légitime et sur.

Cela permet uniquement d'assurer que le transfert entre votre ordinateur et le serveur cible est chiffré et que les informations qui transitent ne peuvent être interceptées (Pour ce faire il faut vous assurer d'accéder au site en httpS . Le protocole http peut être facilement intercepté et les informations envoyées récupérées.  )

Cela vaut uniquement dans le cas d'un ordinateur personnel. 

En entreprise des proxy ou firewall sont régulièrement mis en place et s'assurent de générer des certificats à la volée permettant, dans le même coup d'intercepter le contenu transmis vers la destination.
pour ce faire, la machine que vous utilisez est configuré de manière à accepter ce certificat généré à la volée par l'autorité du proxy 
Si cette autorité n'est pas volontairement ajouté sur votre ordinateur, votre navigateur vous indiquera un problème de certificat. 

Cela permet généralement de bloquer l'accès à certains sites ou à certaines URLs non autorisées dans l'entreprise.