|
Taille: 2458
Commentaire:
|
Taille: 2514
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 19: | Ligne 19: |
| Le problème réside dans les autorités de certifications. Au Cr@ns, nos certificats sont délivrés par l'autorité CAcert, qui n'est pas reconnue comme "de confiance" par GMail. | Le problème réside dans les autorités de certification. Au Cr@ns, nos certificats sont délivrés par l'autorité CAcert, qui n'est pas reconnue comme "de confiance" par GMail. |
| Ligne 28: | Ligne 28: |
| * https://webmail.crans.org/; | * [[https://webmail.crans.org/]]; |
| Ligne 40: | Ligne 40: |
| Les nounous réfléchissent au problème. L'avis dominant semble être que ça nous --(fait chier)-- ennuie profondément de payer une autorité de certification pour obtenir un certificat juste parce que Google en a décidé ainsi. |
Les nounous réfléchissent au problème. Il serait possible d'obtenir un certificat accepté par Google, mais cela va à l'encontre de la philosophie du Cr@ns sous deux aspects : d'une part, nous avons choisi CACert car c'est une autorité de certification basée sur un réseau de confiance ouvert (et pas, par exemple, sur l'achat de certificats), d'autre part, GMail n'a, selon nous, pas à imposer à ses utilisateurs quelles autorités de certification il accepte. |
| Ligne 43: | Ligne 42: |
| Il serait apparemment possible d'obtenir un certificat accepté par Google '''et''' gratuit. Affaire à suivre… Bien évidemment, si quelqu'un a une idée, elle sera la bienvenue ! |
Gmail décide à votre place à qui vous devez faire confiance
TL; DR :
Arrêtez d'utiliser gmail.
Quid ?
Depuis le 12/12/12, GMail a changé sa politique de vérification des certificats SSL.
Les certificats SSL permettent d'établir une connexion chiffrée entre un client et un serveur. (Plus d'infos)
Pour les néophytes, voici les grandes lignes :
- Une autorité de certification publie un message : "Je suis A, j'atteste que ce certificat est bien celui de B",
- B fournit un certificat sur son site web/service/serveur,
- Vous faites confiance à l'autorité de certification A,
- Quand vous cherchez à établir une connexion sécurisée avec B, comme vous faites confiance à A et que A vous assure l'identité de B, vous faites confiance à B.
Le problème réside dans les autorités de certification. Au Cr@ns, nos certificats sont délivrés par l'autorité CAcert, qui n'est pas reconnue comme "de confiance" par GMail. Conséquence : quand vous demandez à GMail d'aller relever vos mails sur les serveurs du Cr@ns, Gmail considère le certificat comme invalide et refuse d'établir la connexion.
Ce qu'il est possible de faire
- Rediriger ses mails Cr@ns vers l'adresse gmail :
en éditant son .forward directement sur zamok;
ou en utilisant l'intranet : https://intranet.crans.org/monCompte/ onglet "mail", champ "Transfert".
- Arrêter d'utiliser Gmail et consulter directement sa boîte Cr@ns :
Ce qu'il ne faut pas faire
- Relever ses mails sans passer par SSL /!\.
- Taper sur les nounous, qui ne sont pas responsables des choix de Google en matière de sécurité ou de choix à la place de ses utilisateurs.
Won't fix ?
Mais euh, ça va continuer comme ça longtemps ?
Les nounous réfléchissent au problème. Il serait possible d'obtenir un certificat accepté par Google, mais cela va à l'encontre de la philosophie du Cr@ns sous deux aspects : d'une part, nous avons choisi CACert car c'est une autorité de certification basée sur un réseau de confiance ouvert (et pas, par exemple, sur l'achat de certificats), d'autre part, GMail n'a, selon nous, pas à imposer à ses utilisateurs quelles autorités de certification il accepte.