Bonjour je vous signale un petit problème depuis hier, le certificat ssl d'openclassrooms à l'air expiré, il n'est plus valide sur mon navigateur, ce qui peut être effrayant pour certains...

Je n'ai pas ce problème.

D'ailleurs, je viens de vérifier le certificat d' OC, et les informations indiquent qu'il est émis par COMODO et que sa date d'expiration est le 28/05/2017

Bonjour PetitGnom,

est-ce que tu pourrais me faire un screenshot? Merci beaucoup

Anouck d'OpenClassrooms.

Salut, voilà  un screenshot

Il faudrait aussi que tu donnes le nom et la version de ton navigateur ainsi que ton système d'exploitation

Salut, j'ai le problème uniquement sur Chrome for Android sur Lollipop 5.0.2, pas sur Firefox ou autres navigateurs /ou appareil différent

Même problème sur Kitkat, ça doit venir de Chrome m'enfin c'est assez lourd comme problème (surtout que le https est forcé).

Même chose, Android 4.4.2, Chrome 43. NET::ERR_CERT_AUTHORITY_INVALID

Par contre j'arrive pas à afficher ledit certificat, donc impossible de fouiller plus avant.

Comme dit ci dessus, le certificat SSL d'OC est valable jusqu'en 2017.

Je n'ais aucun souci avec ce certificat.

Par contre, un phishing n'est pas à exclure.....

-
Edité par Anonyme 10 juillet 2015 à 21:27:34

Tiens, c'est revenu à la normale... Et je n'ai pas eu de notification comme quoi chrome s'est mis à jour. Quelque hotfix le vendredi à 22h chez OC ? Si oui, chapeau bas l'artiste.

Par contre, un phishing n'est pas à exclure.....

Lolwut ?

-
Edité par melepe 10 juillet 2015 à 23:40:20

"Par contre, un phishing n'est pas à exclure....."

Si, ca l'est totalement étant donné que ça arrive à plusieurs personnes ayant pour seul point commun l'utilisation de chrome.

Oui, et quel intêret aurait l'"hackeur" à pirater à faire du phishing sur openclassrooms, à moins de se remplir un dictionnaire, je ne vois pas, il a sûrement mieux à faire..

Attention ! Ne dit pas hackeur, ça en énerve quelques uns par ici.

Quel intérêt ? Tu as déjà trouvé un intérêt particulier à la malveillance, toi ?

Non mais,  il faut pas écouter AlexB, il raconte n'importe quoi !  (pour ne pas changer)

 édit :

Donc en fait je viens de comprendre d'où venait le soucis

Hier j'avais constaté sous Firefox qu'il y avait un triangle d'avertissement gris dans la barre d'adresse, lié au fait que le site ne fournissait aucune information sur son identité.

Il est possible que c'est ça qui a "fâché" chrome pour Android (mais pas les autres navigateurs)

En tout cas il y a bien eu une mise à jour du certificat SSL, car maintenant Firefox m'affiche un beau cadenas vert

-
Edité par Anonyme 11 juillet 2015 à 10:29:09

Sinon, le probleme est revenu aujourd'hui.

melepe a écrit:

Sinon, le probleme est revenu aujourd'hui.

Alors là je vois pas. Tout semble pourtant ok maintenant

édit :

La doc de Google concernant ce problème

-
Edité par Anonyme 11 juillet 2015 à 10:44:06

PetitGnom a écrit:

Salut, voilà  un screenshot

meme  probleme 
avec mon galaxy note 2 et google chrome

AlexB. a écrit:

Attention ! Ne dit pas hackeur, ça en énerve quelques uns par ici.

Quel intérêt ? Tu as déjà trouvé un intérêt particulier à la malveillance, toi ?

Oui, l'intêret des  "malveillants" (pour ne pas dire), est l'argent, le plaisir, le goût du défi, sûrement,pour ensuite revendre ce qu'ils ont volé

Stiphaen a écrit:

Non mais,  il faut pas écouter AlexB, il raconte n'importe quoi !  (pour ne pas changer)

Le respect n'est pas en option ici, surtout que son intervention était loin d'être stupide.

Même problème!

SamarHxC a écrit:

Stiphaen a écrit:

Non mais,  il faut pas écouter AlexB, il raconte n'importe quoi !  (pour ne pas changer)

Le respect n'est pas en option ici, surtout que son intervention était loin d'être stupide.

Tu sais contrairement à ce que tu peux penser, je n'ai rien contre AlexB et je le respecte totalement en tant qu'individu.

Disons que ma remarque, certes un peu méchante (on va dire ça comme ça), était un juste retour de bâton du fait que récemment,  il nous a pourri tout un topic avec son gros troll bien poilu sur le hacking (avec en prime des remarques pas toujours très respectueuses non plus de son côté)

En plus, il a pas pu s'empêcher de remettre ça sur le tapis en y faisant allusion sur ce topic. Ah là là ! Sacré AlexB ! 

Mais en fait je l'aime bien quand même. D'ailleurs je viens de lui mettre un +1 sur un autre topic, preuve que finalement non, il ne dit pas que des conneries

Normalement le problème devrait bientôt être corrigé pour tous le monde. Mais ce n'est surement pas un pirate qui a fait quelques chose. Sa n'as aucun rapport, sinon le site ne serait plus en ligne depuis longtemps.

@Stiphaen : C'est justement ce "retour de bâton" qui ne doit pas avoir lieu. Quoi qu'il se soit passé sur un autre topic, tant que ce que dit quelqu'un dans un sujet n'est pas stupide, pas besoin de revenir dans le passé, ça ne fait rien d'autre qu'étendre la pollution d'un sujet vers un autre.

Et puis dire "Je l'aime bien" en finissant par "la preuve qu'il ne dit pas que des conneries" alors que l'on vient juste de te demander d'être un minimum respectueux, tu ne trouves pas qu'il y a un problème ?

Au passage, je me fiche pas mal de savoir qui a raison dans les autre sujets, ce que je veux simplement, c'est qu'il n'y ait pas de conflit inutile qui apparaisse dans ce sujet qui parle d'un problème d'OC, les techniciens qui passent dessus pour avoir des infos n'ont pas à se cogner une dispute en plein milieu qui peut potentiellement prendre beaucoup de place.

Je demanderait donc à AlexB de ne pas répondre à cette provocation ici, à Stiphapen d'arrêter d'en rajouter une couche, et de régler votre conflit en privé, merci

--

Au fait, à la base j'étais venu ici pour informer que j'avais aussi le même problème, également sur Chrome et que sur Android, 5.0.2 (Cyanogen OS 12), bon courage aux devs

@J-Edward : Ce n'était pas un manque de respect de ma part, en tout cas ce n'était pas mon attention. C'était même l'inverse, mon message était plutôt un message d'apaisement, mais il n'a pas été compris (en gros j'avoue que AlexB peut aussi dire des choses intelligentes et que j'avais tord en disant qu'il ne dit que des conneries)  Et comme justement je ne cherche absolument pas le conflit, je présente mes excuses pour ce HS qui n'a effectivement rien à faire ici. Je présente également mes excuses à AlexB si il s'est senti blessé.

Et donc pour revenir au sujet, pour moi il est clair que le problème vient de certains certificats qui passent mal sur Chrome pour Android

D'ailleurs une recherche sur Google montre que le problème est apparemment assez connu.

-
Edité par Anonyme 12 juillet 2015 à 11:12:23

Hello à tous,

Alors au vu de vos infos, il a l'air de s'agir d'un truc entre google Chrome et android. Il est possible aussi que cela provienne d'un VPN d'entreprise mal configuré ou d'un WIFI/FAI un peu spécieux.

Est-ce que vous pourriez également me donner ces infos après vérification si vous les avez ?

J'ai remonté l'info à la tech qui va voir si c'est autre chose que ce que Stiphaen avait l'air de dire, c'est-à-dire un bug connu par le bug tracker de Chrome et sur lequel nous n'avons pas d'impact.

Je vous tiens au courant à ce sujet. Merci à vous tous !
Anouck d'OpenClassrooms

wifi sur live box a mon domicile donc pas vpn entreprise et pas fai un peu special c'est orange.

Bon courage

"wifi sur live box a mon domicile donc pas vpn entreprise et pas fai un peu special c'est orange."

Pareil, mais notez aussi que ça me le fait lorsque je passe en H+ (Virgin Mobile)

Anouck a écrit:

J'ai remonté l'info à la tech qui va voir si c'est autre chose que ce que Stiphaen avait l'air de dire, c'est-à-dire un bug connu par le bug tracker de Chrome et sur lequel nous n'avons pas d'impact.

Je ne sais pas si c'est un bug reconnu officiellement par Google (ni même si c'est un bug d'ailleurs). Mais d'après cette page par exemple ce serait une histoire de certificats intermédiaires qui devraient être concaténés en une seule chaîne pour être reconnus sur Chrome pour Android (enfin d'après ce que j'ai compris). Ce qui signifie que ça peut se corriger sur votre serveur.

Après c'est juste une piste que j'ai trouvé en faisant vite fait une recherche sur Google et ça peut être aucun rapport avec le bug vous concernant. Et puis votre sysadmin sera bien plus compétent que moi pour résoudre le problème. 

Sinon sur la doc de Google Chrome, donnent des conseils aux utilisateurs si ils rencontrent un problème de certificat invalide (si le problème vient de chez eux) :

• Essayez d'ouvrir la page en mode navigation privée. Si cela fonctionne, cela signifie que l'une des extensions est à la source du problème de sécurité et que vous devez la supprimer.
• Si vous avez un logiciel antivirus qui fournit une "protection HTTPS" ou une "analyse HTTPS", il est possible qu'il interfère avec la fonctionnalité de sécurité du navigateur. Il doit être désactivé.
• Si le message "Votre horloge est en retard." ou "Votre horloge est en avance." s'affiche, cela signifie que la date et l'heure incorrectes de l'ordinateur provoquent une erreur SSL. Pour que ce message ne s'affiche plus, modifiez l'horloge de l'appareil.

-
Edité par Anonyme 13 juillet 2015 à 14:54:51

Stiphaen, ici on est sur Android, donc il n'y a pas d'extensions, personnellement je n'utilise pas d'antivirus sur Android, et l'horloge est à l'heure aussi.

On a réussi à reproduire le bug sous Chrome mais pas avec Android. Du coup il y a moyen que ça soit un souci au niveau des certificats de Comodo, ce qui est un peu fort de café étant donné leurs parts de marché... On continue de chercher, merci à vous pour votre aide!

Anouck d'OpenClassrooms.