Bonjour,
par inadvertance je suis passé sur : https://forum.phpfrance.com/ ... Oups !
@++

Au moins ils sont conscients du problème.

/apps/frontend/config/security.yml :

Y'a pas de bug. Il est auto-signé, c'est tout.

Y'a pas de bug. Il est auto-signé, c'est tout.

Euh je crois que tu n'as pas compris le problème.
Le problème c'est de rendre accessible au monde l'arborescence SVN de l'ancien site en construction...

Y'a pas de bug. Il est auto-signé, c'est tout.

Euh je crois que tu n'as pas compris le problème.
Le problème c'est de rendre accessible au monde l'arborescence SVN de l'ancien site en construction...

Le sujet traite d'un bug HTTPS. Y'en a pas.

Mais il est vrai qu'il serait opportun d'ouvrir un sujet sur ce qui semble être une erreur de configuration d'apache...

Le sujet traite d'un bug HTTPS. Y'en a pas.

Si:

(1) Le nom du serveur "forum.phpfrance.com" ne correspond pas au nom du certificat "svn.phpfrance.com". Quelqu'un est peut-être en train de vous espionner.
(2) ...
(3) ...

Ça va, je t'ai suffisamment ounaid ?

Ça va, je t'ai suffisamment ounaid ?

Non, puisqu'il reste une autre "erreur" (a nouveau, SSL n'est pas menacé) :

Expires On 10/01/2009 15:22:37 GMT

Par ailleurs, ne pas spécifier un OU fait mauvais genre et un chiffrage RSA de 1024 bits n'est pas assez de nos jours (Au moins 2048, pour des raisons spécifiques à RSA, rien avoir avec les autres algorithmes. Le premier qui me dit avoir besoin d'un AES à 512 bits je l'explose).

Je recommande donc la mise en place d'une autorité de certification "PHPFrance" à longue échéance, de façon à permettre à PHPFrance d'établir et de signer des certificats pour ses sous-domaines sur des échéances plus courtes, comme l'usage le recommande.

De même, un certificat par sous-domaine est recommandé. Bien que les extensions x509 le permettent, l'utilisation d'alias dans le certificat n'est pas largement supporté (et on ne peut que recommander une utilisation édulcorée d'x509 - l'utilisation de PGP étant un idéal à atteindre).

Ça va, je t'ai suffisamment ounaid ?

Non, puisqu'il reste une autre "erreur" (a nouveau, SSL n'est pas menacé) :

Expires On 10/01/2009 15:22:37 GMT

Par ailleurs, ne pas spécifier un OU fait mauvais genre et un chiffrage RSA de 1024 bits n'est pas assez de nos jours (Au moins 2048, pour des raisons spécifiques à RSA, rien avoir avec les autres algorithmes. Le premier qui me dit avoir besoin d'un AES à 512 bits je l'explose).

http://fr.wikipedia.org/wiki/Rivest_Sha ... urit.C3.A9:
Encore faut-il supposer qu'un attaquant dispose d'une grille de calcul ou d'un ordinateur quantique. J'ai regardé dans mon grenier, j'en ai pas trouvé !

Je recommande donc la mise en place d'une autorité de certification "PHPFrance" à longue échéance, de façon à permettre à PHPFrance d'établir et de signer des certificats pour ses sous-domaines sur des échéances plus courtes, comme l'usage le recommande.

Juste pour le svn je ne pense pas... Un certificat chez Gandi et terminé, on n'en parle plus !

De même, un certificat par sous-domaine est recommandé. Bien que les extensions x509 le permettent, l'utilisation d'alias dans le certificat n'est pas largement supporté (et on ne peut que recommander une utilisation édulcorée d'x509 - l'utilisation de PGP étant un idéal à atteindre).

Oui, enfin là ça semble simplement être une erreur de config apache. Il aurait normalement fallu y accéder par ici: https://svn.phpfrance.com/
C'est une erreur classique, et je me rends compte que j'ai fait la même sur mon serveur.

Suffit de refaire un certificat avec le bon vhost, toujours self signed, y'aura toujours chrome à afficher une grosse erreur genre fin du monde, mais bon ça c'est le diktat des verisign et autres qui veut qu'on ne puisse pas être sa propre autorité de confiance...