## page was renamed from VieCrans/FuckGmail
= Gmail décide à votre place à qui vous devez faire confiance =

== TL; DR : ==
Arrêtez d'utiliser gmail.

== Quid ? ==

Depuis le 12/12/12, Gmail a changé sa politique de vérification des certificats SSL.

Les certificats SSL permettent d'établir une connexion chiffrée entre un client et un serveur. ([[http://fr.wikipedia.org/wiki/Secure_Sockets_Layer|Plus d'infos]])

Pour les néophytes, les grandes lignes :
 * Une autorité de certification publie un message : "Je suis A, j'atteste que ce certificats est bien celui de B"
 * B fournit un certificat sur son site web/service/serveur/whatever
 * Vous faites confiance à l'autorité de certification A.
 * Quand vous cherchez à établir une connexion sécurisée avec B, comme vous faites confiance à A et que A vous assure l'identité de B, vous faites confiance à B.

Le problème réside dans les autorités de certifications. Au Cr@ns, nos certificats sont délivrés par l'autorité CAcert, qui n'est pas reconnue comme "de confiance" par Gmail.
Conséquence : quand vous demandez à Gmail d'aller relever vos mails sur les serveurs du Cr@ns, Gmail considère le certificat comme invalide et refuse d'établir la connexion.

== Ce qu'il faut faire ==

 * Rediriger ses mails Cr@ns vers l'adresse gmail :
  * en éditant son {{{.forward}}} directement sur zamok
  * ou en utilisant l'intranet : https://intranet.crans.org/monCompte/  onglet "mail", champ "Transfert"
 * Arrêter d'utiliser Gmail et consulter directement sa boîte Cr@ns.
  * https://webmail.crans.org/
  * [[https://www.mozilla.org/fr/thunderbird/?flang=fr|Thunderbird]]

== Ce qu'il ne faut pas faire ==

 * Relever ses mails sans passer par SSL
 * Taper sur les nounous, qui ne sont pas responsables des choix de Google en matière de sécurité/choix à la place de ses utilisateurs.

== Won't fix ? ==

''Mais euh, ça va continuer comme ça longtemps ?''

Les nounous réfléchissent au problème.
L'avis dominant semble être que ça nous --(fait chier)-- ennuie profondément de payer une autorité de certification pour obtenir un certificat juste parce que Google en a décidé ainsi.

Il serait apparemment possible d'obtenir un certificat accepté par google '''et''' gratuit. Affaire à suivre…
----
CatégoriePagePublique