Gmail décide à votre place à qui vous devez faire confiance
TL; DR :
Arrêtez d'utiliser gmail.
Quid ?
Depuis le 12/12/12, GMail a changé sa politique de vérification des certificats SSL.
Les certificats SSL permettent d'établir une connexion chiffrée entre un client et un serveur. (Plus d'infos)
Pour les néophytes, voici les grandes lignes :
- Une autorité de certification publie un message : "Je suis A, j'atteste que ce certificat est bien celui de B",
- B fournit un certificat sur son site web/service/serveur,
- Vous faites confiance à l'autorité de certification A,
- Quand vous cherchez à établir une connexion sécurisée avec B, comme vous faites confiance à A et que A vous assure l'identité de B, vous faites confiance à B.
Le problème réside dans les autorités de certifications. Au Cr@ns, nos certificats sont délivrés par l'autorité CAcert, qui n'est pas reconnue comme "de confiance" par GMail. Conséquence : quand vous demandez à GMail d'aller relever vos mails sur les serveurs du Cr@ns, Gmail considère le certificat comme invalide et refuse d'établir la connexion.
Ce qu'il est possible de faire
- Rediriger ses mails Cr@ns vers l'adresse gmail :
en éditant son .forward directement sur zamok;
ou en utilisant l'intranet : https://intranet.crans.org/monCompte/ onglet "mail", champ "Transfert".
- Arrêter d'utiliser Gmail et consulter directement sa boîte Cr@ns :
Ce qu'il ne faut pas faire
- Relever ses mails sans passer par SSL /!\.
- Taper sur les nounous, qui ne sont pas responsables des choix de Google en matière de sécurité ou de choix à la place de ses utilisateurs.
Won't fix ?
Mais euh, ça va continuer comme ça longtemps ?
Les nounous réfléchissent au problème. L'avis dominant semble être que ça nous fait chier ennuie profondément de payer une autorité de certification pour obtenir un certificat juste parce que Google en a décidé ainsi.
Il serait apparemment possible d'obtenir un certificat accepté par Google et gratuit. Affaire à suivre… Bien évidemment, si quelqu'un a une idée, elle sera la bienvenue !