Alerte sécurité SSL

Rothul · 30/10/2007, 09h19

Bonjour !

Je rencontre un problème avec un site de vente en ligne développé à l'aide de Joomla et du module Virtuemart pour ceux qui connaissent.
En effet, au moment de valider la commande et donc lorsque l'on est redirigé vers le système de paiement en ligne (içi e-transactions du Crédit Agricole) une alerte de sécurité surgit :

Sous I.E :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Ce certificat de sécurité émane d'une autorité digne de confiance.
La date du certificat de sécurité est valide.
Le nom sur le certificat de sécurité est non valide ou ne correspond pas au nom du site.

Sous Firefox :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
Vous avez tenté d'établir une connexion avec
"www.marche-a-la-ferme.fr". Cependant, le certificat de sécurité
présenté appartient à "ssl2.ovh.net". Il est possible, bien que
peu probable, que quelqu'un tente d'intercepter vos
communications avec ce site web.

Si vous pensez que le certificat présenté n'appartient pas à 
"www.marche-a-la-ferme.fr", veuillez abandonner la connexion
et notifier l'administrateur du site.

Comme vous l'aurez remarqué Firefox est bien plus alarmiste, et même si je ne pense pas qu'il y ait de problème de sécurité, ca pourrait faire fuir les potentiels clients...
Le site est donc hébergé chez OVH comme le suggère le certificat de sécurité, mais le paiement lui-même est géré par le Crédit agricole et est donc exterieur au site, ce qui doit provoquer l'alerte sécurité ?

Personne ne connaitrais une astuce pour éviter de rencontrer ce genre de message d'alerte ?

Merci d'avance !

_Mac_ · 30/10/2007, 10h52

Ce message vient du fait que tu essaies d'accéder à un site par HTTPS (https://www.marche-a-la-ferme.fr) alors que le certificat SSL présenté par ce site est enregistré pour un autre nom (en l'occurrence ssl2.ovh.net). En gros, c'est comme si tu voulais faire des démarches à la préfecture avec la carte d'identité de ton pote : forcément, ça passe moyen. A mon avis, le seul moyen de corriger ce problème c'est d'acheter ton propre certificat SSL pour le nom www.marche-a-la-ferme.fr et de l'installer sur le serveur. Mais comme tu es hébergé par OVH, faut d'abord voir avec eux si c'est possible. Si c'est pas possible, je crains que tu ne sois obligé de te contenter de ce message d'erreur.

Rothul · 30/10/2007, 11h30

Ok merci de ta réponse, je vais donc voir ca avec mon hébergeur.

30/10/2007, 10h52	#2
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 310 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 310 Points : 8 592 Points : 8 592	Ce message vient du fait que tu essaies d'accéder à un site par HTTPS (https://www.marche-a-la-ferme.fr) alors que le certificat SSL présenté par ce site est enregistré pour un autre nom (en l'occurrence ssl2.ovh.net). En gros, c'est comme si tu voulais faire des démarches à la préfecture avec la carte d'identité de ton pote : forcément, ça passe moyen. A mon avis, le seul moyen de corriger ce problème c'est d'acheter ton propre certificat SSL pour le nom www.marche-a-la-ferme.fr et de l'installer sur le serveur. Mais comme tu es hébergé par OVH, faut d'abord voir avec eux si c'est possible. Si c'est pas possible, je crains que tu ne sois obligé de te contenter de ce message d'erreur. __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

30/10/2007, 11h30	#3
Rothul Invité régulier Inscription : octobre 2007 Messages : 21 Détails du profil Informations forums : Inscription : octobre 2007 Messages : 21 Points : 8 Points : 8	Ok merci de ta réponse, je vais donc voir ca avec mon hébergeur.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email