Bonjour à vous,
Non seulement l'espace client NC est touché par des problèmes d'accès depuis 8 jours, mais en plus les certificats de sécurité ont expiré :
Votre connexion n'est pas privée
Sur Chrome par exemple :
Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site moncompte.numericable.fr (mots de passe, messages ou numéros de carte de crédit, par exemple). En savoir plus
NET::ERR_CERT_DATE_INVALID
https://moncompte.numericable.fr/
Suivant Firefox, on apprend que le certificat de sécurité a expiré ! Donc n'est plus payé !
Cela devient grave !
Service client NC : n'est plus sécurisé
Service client NC : n'est plus sécurisé
NC 100 Méga - CastleNetCBV 734EW
Ex FTC ex Modulonet
Désormais fibré Orange
Ex FTC ex Modulonet
Désormais fibré Orange
Bonjour,
@Gascogne: un certificat n'est pas payé au mois. Un certificat s'achète et a une durée de vie, comme un passeport et est indépendant du navifateur (le navigateur est le douanier, plus ou moins )
La date d'expiration a été atteinte. Un certificat coûte moins de 100€. C'est plus un négligence qu'un problème de coût.
Il est temps pour Altice d'intégrer NC à SFR. Mais la route est longue...
A+
@Gascogne: un certificat n'est pas payé au mois. Un certificat s'achète et a une durée de vie, comme un passeport et est indépendant du navifateur (le navigateur est le douanier, plus ou moins )
La date d'expiration a été atteinte. Un certificat coûte moins de 100€. C'est plus un négligence qu'un problème de coût.
Il est temps pour Altice d'intégrer NC à SFR. Mais la route est longue...
A+
[THD Power] Internet: 1000/60 
Ping: 8-10ms | v3.681.0@boxV3
Ping: 8-10ms | v3.681.0@boxV3Bonjour,
Le titre est erroné et devrait être: "Le certificat du site client a expiré".
Il suffit d'ajouter une exception de sécurité et cela passe, comme pour la box (même contournement, mais ce n'est pas le même problème).
Vous n'êtes pas en danger, c'est juste ici, une négligence...
A+
Le titre est erroné et devrait être: "Le certificat du site client a expiré".
Il suffit d'ajouter une exception de sécurité et cela passe, comme pour la box (même contournement, mais ce n'est pas le même problème).
Vous n'êtes pas en danger, c'est juste ici, une négligence...
A+
[THD Power] Internet: 1000/60 Ping: 8-10ms | v3.681.0@boxV3
Ping: 8-10ms | v3.681.0@boxV3Bien sûr, les dangers sont limités et on peut faire une "exception" sur son navigateur.
Mais c'est un symptôme : l'espace ne marche pas correctement actuellement.
Et des négligences dans le renouvellement des certificats de sécurité, NC n'en est pas à la première ! Il y a deux ans, tous ces derniers avaient été révoqués faute de paiement pendant un mois !
Mais c'est un symptôme : l'espace ne marche pas correctement actuellement.
Et des négligences dans le renouvellement des certificats de sécurité, NC n'en est pas à la première ! Il y a deux ans, tous ces derniers avaient été révoqués faute de paiement pendant un mois !
NC 100 Méga - CastleNetCBV 734EW
Ex FTC ex Modulonet
Désormais fibré Orange
Ex FTC ex Modulonet
Désormais fibré Orange
Bonjour,
Le certificat périmé n'est qu'un cache misère.
Un test de la configuration https du serveur mocompte.numericable.fr sur le site https://www.ssllabs.com/ssltest donne un résultat de F (sur une notation de A+ à F : je vous laisse deviner quelle est la note d'un site correctement sécurisé) avec les faiblesses suivantes:
This server's certificate is not trusted, see below for details.(certificat périmé)
This server is vulnerable to the POODLE TLS attack. Patching required. Grade set to F. MORE INFO »
This server uses SSL 3, which is obsolete and insecure. Grade capped to B. MORE INFO »
This server uses RC4 with modern protocols. Grade capped to C.
The server does not support Forward Secrecy with the reference browsers. MORE INFO »
Un test sur https://tls.imirhil.fr aboutit également à une note de F.
On aurait pu s'attendre qu'après les "accès non autorisés" sur les serveurs de NUMERICABLE révélés au mois de septembre , un audit complet et les corrections nécessaires auraient été appliquées sur les serveurs de NUMERICABLE , en particulier ceux permettant un accès aux données client.
J'espère que NUMERICABLE profitera du renouvellement imposé du certificat pour revoir sa configuration https
Le certificat périmé n'est qu'un cache misère.
Un test de la configuration https du serveur mocompte.numericable.fr sur le site https://www.ssllabs.com/ssltest donne un résultat de F (sur une notation de A+ à F : je vous laisse deviner quelle est la note d'un site correctement sécurisé) avec les faiblesses suivantes:
This server's certificate is not trusted, see below for details.(certificat périmé)
This server is vulnerable to the POODLE TLS attack. Patching required. Grade set to F. MORE INFO »
This server uses SSL 3, which is obsolete and insecure. Grade capped to B. MORE INFO »
This server uses RC4 with modern protocols. Grade capped to C.
The server does not support Forward Secrecy with the reference browsers. MORE INFO »
Un test sur https://tls.imirhil.fr aboutit également à une note de F.
On aurait pu s'attendre qu'après les "accès non autorisés" sur les serveurs de NUMERICABLE révélés au mois de septembre , un audit complet et les corrections nécessaires auraient été appliquées sur les serveurs de NUMERICABLE , en particulier ceux permettant un accès aux données client.
J'espère que NUMERICABLE profitera du renouvellement imposé du certificat pour revoir sa configuration https
-
Jippy
- Messages : 258
- Enregistré le : mar. 24 juin 2014, 06:19
- Localisation : Paris 1S - Boulogne-Billancourt
Eh ben... :( :?jdgc a écrit :Bonjour,
Le certificat périmé n'est qu'un cache misère.
Un test de la configuration https du serveur mocompte.numericable.fr sur le site https://www.ssllabs.com/ssltest donne un résultat de F (sur une notation de A+ à F : je vous laisse deviner quelle est la note d'un site correctement sécurisé) avec les faiblesses suivantes:
This server's certificate is not trusted, see below for details.(certificat périmé)
This server is vulnerable to the POODLE TLS attack. Patching required. Grade set to F. MORE INFO »
This server uses SSL 3, which is obsolete and insecure. Grade capped to B. MORE INFO »
This server uses RC4 with modern protocols. Grade capped to C.
The server does not support Forward Secrecy with the reference browsers. MORE INFO »
Un test sur https://tls.imirhil.fr aboutit également à une note de F.
On aurait pu s'attendre qu'après les "accès non autorisés" sur les serveurs de NUMERICABLE révélés au mois de septembre , un audit complet et les corrections nécessaires auraient été appliquées sur les serveurs de NUMERICABLE , en particulier ceux permettant un accès aux données client.
J'espère que NUMERICABLE profitera du renouvellement imposé du certificat pour revoir sa configuration https
LaBox V2 NC 1000/40 sur une TV Sony Bravia KDL 55HX920 + Home Cinema Sony BDV-IT1000
LaBox V2 NC 5/1 en mutiTV sur une TV Samsung UE40H6410
LaBox V2 NC 5/1 en mutiTV sur une TV Samsung UE40H6410