1. #1
    Membre régulier
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juin 2002
    Messages
    204
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2002
    Messages : 204
    Points : 101
    Points
    101

    Par défaut [Sécurité SSL] thawte SSL CA - G2

    Bonjour à toutes et tous,

    Je reprends un projet en C# et étant débutant on me pose une colle.

    Le projet est un petit soft permettant le "transfert" d'informations via post/data vers un serveur https.
    Le produit fonctionne correctement.

    Voici la question :

    Est-ce que le produit embarque le certificat intermédaire "thawte SSL CA - G2".

    Est-ce que cela évoque quelque chose pour vous ?
    Comment puis-je le vérifier (dans le soft) ?

    J'ai bien ce certificat installé sur mon poste, mais sans doute pas installé sur tous les pc qui l'utilise.

    D'avance merci.

    BàV,
    D.

  2. #2
    Rédacteur/Modérateur

    Avatar de François DORIN
    Homme Profil pro
    Consultant informatique
    Inscrit en
    juillet 2016
    Messages
    1 456
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2016
    Messages : 1 456
    Points : 4 874
    Points
    4 874
    Billets dans le blog
    5

    Par défaut

    Bonjour,

    Sans le code source, impossible d'être catégorique.

    Maintenant, si l'application est "classique", elle n'embarque pas le certificat. Lorsque des communications ont lieu avec HTTPS, les certificats utilisés par défaut sont ceux de la machine hôte. Ensuite, la machine hôte n'a pas besoin de disposer de tous les certificats intermédiaires, du moment qu'elle dispose du certificat racine.

    Ceci est vrai pour les certificats serveurs, utilisé pour chiffrer les communications et authentifier le serveur.

    Cela serait différent pour un certificat d'identification du client. Mais ce n'est pas l'objet ici dans la mesure où "thawte SSL CA - G2" est une autorité de certification.
    François DORIN
    Consultant informatique : conception, modélisation, développement (C#/.Net et SQL Server)
    Site internet | Profils Viadéo & LinkedIn
    ---------
    Page de cours : fdorin.developpez.com
    ---------
    N'oubliez pas de consulter la FAQ C# ainsi que les cours et tutoriels

  3. #3
    Membre régulier
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juin 2002
    Messages
    204
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2002
    Messages : 204
    Points : 101
    Points
    101

    Par défaut

    Bonjour Monsieur Dorin,

    Merci pour votre réponse.

    L'application en C# à deux parties, mais la partie la plus utilisée est en finalité une dll appelé par un autre logiciel.

    Ce sont donc des postes "client", qui font appel à cette dll pour communiquer avec un serveur web en https.

    Mais je ne vois nul part dans le code un appel (précis) à ce certificat. Mais si c'est "automatique", ...
    Je me demandais s'il y avait des paramétrages (ou autre) dans Visual Studio, qui pourrait intégrer le(s) certificat(s).

    Puisque la demande fait référence à la présence "embarquée du certificat dans l'application" ?

    Encore merci pour votre aide.


    Cordialement,
    D.

  4. #4
    Rédacteur/Modérateur

    Avatar de François DORIN
    Homme Profil pro
    Consultant informatique
    Inscrit en
    juillet 2016
    Messages
    1 456
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2016
    Messages : 1 456
    Points : 4 874
    Points
    4 874
    Billets dans le blog
    5

    Par défaut

    Citation Envoyé par tripper.dim Voir le message
    Mais je ne vois nul part dans le code un appel (précis) à ce certificat. Mais si c'est "automatique", ...
    Je me demandais s'il y avait des paramétrages (ou autre) dans Visual Studio, qui pourrait intégrer le(s) certificat(s).
    C'est automatique pour les certificats gérés directement ou indirectement par les autorités de certifications classiques. S'il y en a un autre, alors il faut soit rajouté le certificat racine dans le store de Windows, soit modifier l'application pour qu'elle accepte ce certificat.

    Citation Envoyé par tripper.dim Voir le message
    Puisque la demande fait référence à la présence "embarquée du certificat dans l'application" ?
    Que voulez-vous dire ?
    François DORIN
    Consultant informatique : conception, modélisation, développement (C#/.Net et SQL Server)
    Site internet | Profils Viadéo & LinkedIn
    ---------
    Page de cours : fdorin.developpez.com
    ---------
    N'oubliez pas de consulter la FAQ C# ainsi que les cours et tutoriels

  5. #5
    Membre régulier
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juin 2002
    Messages
    204
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2002
    Messages : 204
    Points : 101
    Points
    101

    Par défaut

    Monsieur Dorin,

    La demande d’origine, celle qui m'a fait solliciter ce Forum, était de savoir si le produit intègre (embarque), le certificat intermédiaire "thawte SSL CA - G2".

    L'application utilise des fonctions "certificats", mais je ne vois aucune référence à ce certificat en particulier. D'où mes questions.

    Il semble que, comme vous l'indiquez, cela peut-être automatique, utilisation par défaut.

    Je vais voir dès installation de la nouvelle version, si cela fonctionne chez les différents utilisateurs.
    Si c'est le cas, je mettrai ce post en "Résolu", sinon, je me permettrai de revenir vers vous.

    Encore un grand merci pour votre aide.

    Cordialement,
    D.

  6. #6
    Rédacteur/Modérateur

    Avatar de François DORIN
    Homme Profil pro
    Consultant informatique
    Inscrit en
    juillet 2016
    Messages
    1 456
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2016
    Messages : 1 456
    Points : 4 874
    Points
    4 874
    Billets dans le blog
    5

    Par défaut

    D'accord, je comprends mieux le contexte.

    Je suppose que la demande du client trouve pour origine les anomalies dans la gestion des certificats de Symentec, poussant certains navigateurs à planifier un retrait de la confiance accorder à ces certificats. Thawte en fait parti.
    François DORIN
    Consultant informatique : conception, modélisation, développement (C#/.Net et SQL Server)
    Site internet | Profils Viadéo & LinkedIn
    ---------
    Page de cours : fdorin.developpez.com
    ---------
    N'oubliez pas de consulter la FAQ C# ainsi que les cours et tutoriels

  7. #7
    Membre régulier
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juin 2002
    Messages
    204
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2002
    Messages : 204
    Points : 101
    Points
    101

    Par défaut

    Monsieur Dorin,

    Effectivement, cela correspond bien à certaines craintes du service informatique du serveur (site) https avec lequel nous communiquons.

    Merci pour votre attention et vos explications.

    Bonne continuation.

    BàV,
    D.

Discussions similaires

  1. sécurité web avec ssl
    Par Ndiéguéne dans le forum Sécurité
    Réponses: 0
    Dernier message: 21/03/2013, 14h42
  2. Des chercheurs découvrent une faille de sécurité critique dans SSL
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 26
    Dernier message: 04/10/2011, 12h04
  3. virtualhost ssl / non-ssl
    Par Ishvara dans le forum Apache
    Réponses: 6
    Dernier message: 16/09/2011, 15h27
  4. Sécurité site web - SSL
    Par Emilie012 dans le forum Sécurité
    Réponses: 1
    Dernier message: 24/02/2009, 09h15
  5. apache en ssl + tomcat ssl avec le mod_jk
    Par stawen dans le forum Tomcat
    Réponses: 1
    Dernier message: 09/08/2007, 12h58

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo