Appli Moodle mobile et avertissement HTTPS

Re: Appli Moodle mobile et avertissement HTTPS

par Bruno Malaval,
Nombre de réponses : 3
Avatar Moodleurs particulièrement utiles

Je pencherais pour le problème lié à curl.

Il y a un bug ouvert dans le tracker à ce sujet même si, au final, cela dépend pas de Moodle
le bug est ici : [MDL-62832]

Je n'ai pas approfondi plus, mes serveurs sont en RedHat (RHEL 7), et donc j'ai le même problème.

En cherchant et suivant les liens, on trouve des solutions potentielles,
qui consistent à recompiler curl et sa librairie pour y intégrer le certificat racine de l'autorité ..

Bof, pas trop envie vu que c'est juste un avertissement et ne perturbe pas le fonctionnement pour l'instant

Bruno

Moyenne des évaluations  -
En réponse à Bruno Malaval

Re: Appli Moodle mobile et avertissement HTTPS

par Nicolas Martignoni,
Avatar Développeurs Avatar Développeurs de plugins Avatar Documentation writers Avatar Moodleurs particulièrement utiles Avatar Testeurs Avatar Traducteurs

Le problème est plus du côté du fournisseur de certificats, qui viole les règles élémentaires de sécurité en utilisant des certificats d'autorité non valides.

C'est vraiment une très mauvaise pratique, car elle empêche les utilisateurs de créer de la confiance vis-à-vis d'interlocuteurs fiables, et sape ainsi le modèle de confiance vis-à-vis de ces interlocuteurs, en installant le doute. Bref c'est très très dommage, surtout lorsque ça provient d'une entité officielle.

Moyenne des évaluations  -
En réponse à Nicolas Martignoni

Re: Appli Moodle mobile et avertissement HTTPS

par Bruno Malaval,
Avatar Moodleurs particulièrement utiles
Bonjour Nicolas,
Je suis d'accord, mais je ne pense pas que nous soyons dans ce cas,
J'évoquais juste la possibilité que l'autorité ne soit pas reconnue. Et en fait elle l'est.

Dans la fichier de chaîne de certification, il y a bien les autorités mères.
On la retrouve dans les navigateurs, sous "DigiCert Inc", autorité mère pour les certificats émis par TERENA.

De notre coté, je pense que nous sommes plutôt concernés par le problème concernant curl.

Dans mes recherches, j'ai vu qu'il y avait un ticket ouvert chez RedHat à ce sujet

Bruno
Moyenne des évaluations  -
En réponse à Bruno Malaval

Re: Appli Moodle mobile et avertissement HTTPS

par Séverin Terrier,
Avatar Documentation writers Avatar Moodleurs particulièrement utiles Avatar Testeurs Avatar Traducteurs
Bonjour Bruno,

Merci pour tes investigations, les liens, et ce bilan clarifié en français.

Je suis dans le même environnement technique que toi, avec des serveurs CentOS 7 et des certificats TERENA.

Du coup, ayant d'autres soucis urgents à régler, et basculant dans un domaine que je ne maîtrise pas, je pense que je vais moi aussi garder ça de côté pour plus tard...

Séverin
Moyenne des évaluations  -