Forum de mathématiques - Bibm@th.net

DSBmath

Membre

Inscription : 21-10-2025

Messages : 32

Le site ETC en panne aussi?

Bonjour

C'est embêtant le site ETC est en panne ETC

Voilà le message que j'ai (cela vient de mon ordi ou pour vous aussi c'est pareil?)

syrac

Membre

Inscription : 27-05-2014

Messages : 201

Re : Le site ETC en panne aussi?

L'adresse du site est en https mais son certificat a expiré le 28/10/2025, c'est-à-dire aujourd'hui. Tu peux attendre que son administrateur le régénère, et revenir dans quelques heures s'il en a l'intention. Si telle n'est pas son intention, le site ne sera plus jamais disponible.

DSBmath

Membre

Inscription : 21-10-2025

Messages : 32

Re : Le site ETC en panne aussi?

Si telle n'est pas son intention, le site ne sera plus jamais disponible.

Merci pour votre réponse Syrac

Je ne l'espère pas, je vois mal comment je pourrais avoir accès à ces bases de données des centres d'un triangle.
Je suppose que cela embêtera tellement de monde, certainement des centaines de milliers voire des millions de personnes de part le monde  que forcément quelqu'un viendra remettre cela en route.

syrac

Membre

Inscription : 27-05-2014

Messages : 201

Re : Le site ETC en panne aussi?

Désolé si je t'ai inquiété. S'il s'était agi d'un certificat gratuit tel que Let's Encrypt il se serait régénéré automatiquement. Mais celui du site en question est Sectigo RSA, payant mais pour seulement 8,95 $/an. Par conséquent il s'agit probablement d'un oubli de la part de l'administrateur (bien qu'il ait dû recevoir une alerte) et tout va rentrer dans l'ordre d'ici peu.

Ernst

Membre

Inscription : 30-01-2024

Messages : 325

Re : Le site ETC en panne aussi?

Bonjour

C'est embêtant le site ETC est en panne

Bonjour,

Le site n'est pas en panne, avec Chrome j'y ai accès en deux étapes :
1. avec l'affichage 'votre connexion n'est pas privée' j'ai un bouton 'paramètres avancés'
2. quand je l'active, en bas de page j'ai 'continuer vers le site' et ça marche

Même chose avec Edge, même chose avec Firefox, même si les intitulés sont un poil différents.

syrac

Membre

Inscription : 27-05-2014

Messages : 201

Re : Le site ETC en panne aussi?

@Ernst,

Oui, tu peux toujours accéder au site, mais rien ne te permets de savoir si ce sera une version piratée ou originale. C'est justement à ça que sert un certificat : te garantir que tu vas accéder au vrai site, pas à un truc vérolé. En tout cas moi je ne prends jamais le risque.

J'ai justement entendu hier un développeur web annoncer qu'il avait lancé en toute confiance l'application qu'un "client" lui avait envoyée. Résultat : une perte de 150 000 € en bitcoins.

jelobreuil

Membre

Lieu : 17250 Pont-l'Abbé d'Arnoult

Inscription : 14-09-2023

Messages : 214

Re : Le site ETC en panne aussi?

Bonjour à tous
Allons, allons, Syrac, tu vois décidément tout en noir, et le plus foncé possible !
Ce site avait déjà repris son fonctionnement normal il y a une heure et demie : la panne a été vraiment de courte durée ! Sans doute un léger retard dans le renouvellement du certificat de sécurité auquel tu as fait allusion. Firefox indiquait effectivement que ce certificat expirait aujourd'hui.
N'oublie pas qu'à Evansville, ils se lèvent quatre ou cinq heures plus tard que nous...
Je comprends bien que les avertissements de Chrome ou de Firefox ne sont pas à prendre à la légère et qu'il vaut mieux ne pas prendre le risque de voir son compte piraté. Mais de là à s'imaginer que c'est systématiquement le cas, il y a une marge !
Edit : Désolé, je n'avais pas vu ton deuxième message dans cette discussion (nettement plus rassurant que ton premier !), celui où tu donnes des précisions sur le coût du renouvellement de certificat. Je t'en remercie, c'est toujours bon à savoir, ce genre de choses...

Dernière modification par jelobreuil (28-10-2025 17:58:29)

syrac

Membre

Inscription : 27-05-2014

Messages : 201

Re : Le site ETC en panne aussi?

Salut Jelobreuil,

Je n'ai jamais dit que le site privé de certificat était systématiquement vérolé, j'ai dit qu'il présentait un risque de l'être. Ernst pense qu'il n'en existe aucun et qu'il peut allègrement cliquer dessus, et s'il le fait et qu'il ne se passe rien il pourra dire "vous voyez, je vous l'avais bien dit !".

Ce à quoi il n'a pas pensé est que "rien ne s'est passé" n'est pas synonyme de "il ne va rien se passer". Il ne sait pas quel hôte indésirable s'est installé sur son ordi pendant qu'il se livrait à son saut dans l'inconnu. Demain ou dans un an, au détour d'une séquence de touches clavier précise, l'hôte va se réveiller et infester sa machine.

Bon, si c'est la conséquence de la décision qu'il a prise, tant pis pour lui. Mais qu'il incite ceux qui le lisent à en faire autant, là je ne suis pas d'accord. Si ton navigateur te dit "Danger !" tu ne cliques pas sur le lien, à moins que ce ne soit un impératif absolu.

EDIT : je n'avais pas vu ton édit dans lequel tu dis que tu  n'as pas vu mon deuxième message. :=)

Dernière modification par syrac (28-10-2025 18:06:46)

jelobreuil

Membre

Lieu : 17250 Pont-l'Abbé d'Arnoult

Inscription : 14-09-2023

Messages : 214

Re : Le site ETC en panne aussi?

Ah, évidemment, quand nous écrivons simultanément tous les deux...
D'ailleurs, j'ai bien l'impression que, quand deux personnes écrivent en même temps un message dans la même discussion, cela crée des interférences de connexion au niveau de mon navigateur Firefox, car quand c'est le cas, comme tout à l'heure, celui-ci plante et il lui faut quelques minutes avant qu'il reprenne un fonctionnement normal. J'ai remarqué plusieurs fois ce phénomène, sur ce forum comme sur celui des mathématiques.net...
Quant à la précaution à prendre quand un navigateur avertit d'un danger, là, je suis d'accord avec toi !

Dernière modification par jelobreuil (28-10-2025 18:40:08)

Ernst

Membre

Inscription : 30-01-2024

Messages : 325

Re : Le site ETC en panne aussi?

Bonsoir,

Ernst pense qu'il n'en existe aucun et qu'il peut allègrement cliquer dessus, et s'il le fait et qu'il ne se passe rien il pourra dire "vous voyez, je vous l'avais bien dit !".

Ah bon, je pensais cela, moi ? Incroyable.

Ce à quoi il n'a pas pensé est que "rien ne s'est passé" n'est pas synonyme de "il ne va rien se passer". Il ne sait pas quel hôte indésirable s'est installé sur son ordi pendant qu'il se livrait à son saut dans l'inconnu. Demain ou dans un an, au détour d'une séquence de touches clavier précise, l'hôte va se réveiller et infester sa machine.

Bah, tant que mon navigateur ne me met pas un warning rouge sans possibilité d'aller plus loin, je pars du principe que pour une consultation d'un site référencé et connu, mes anti pop-up et mon anti-virus sont largement suffisants. Ceci dit, je reconnais que j'aime vivre dangereusement, je bois par exemple de l'eau du robinet et je mange même des fromages au lait cru.

Mais qu'il incite ceux qui le lisent à en faire autant, là je ne suis pas d'accord.

J’ai écrit que les navigateurs permettaient d’avoir accès à ce site en deux clics de souris, rien d’autre.

syrac

Membre

Inscription : 27-05-2014

Messages : 201

Re : Le site ETC en panne aussi?

Par acquis de conscience, et parce que le sujet est important, j'ai posé la question suivante à ChatGPT et à Qwen : "Une connexion sécurisée (https) dont le certificat est périmé, présente-t-elle un danger pour le visiteur ?". Voici la réponse de Qwen, plus explicite et mieux formulée  (comme c'est souvent le cas) :

---------------------------------------

Oui, une connexion sécurisée (HTTPS) avec un certificat SSL/TLS périmé peut effectivement présenter des risques, même si le site utilise toujours le protocole HTTPS. Voici pourquoi :

### 1. Perte de confiance dans l’identité du site
Le certificat SSL/TLS sert à deux choses principales :
- Chiffrer la communication entre ton navigateur et le serveur.
- Authentifier l’identité du site (surtout avec les certificats validés par une autorité de certification, ou CA).

Quand le certificat est expiré, ton navigateur ne peut plus vérifier de façon fiable que le site est bien celui qu’il prétend être. Cela ouvre la porte à des attaques comme le "man-in-the-middle", où un tiers malveillant pourrait se faire passer pour le site légitime.

### 2. Pas forcément une faille de chiffrement
Techniquement, la connexion reste chiffrée même avec un certificat expiré. Donc, les données échangées ne sont pas nécessairement lisibles par un observateur extérieur. 
Mais le chiffrement seul ne suffit pas : sans authentification fiable, tu ne sais pas avec qui tu communiques.

### 3. Indicateur de négligence
Un certificat expiré peut aussi signaler que le site n’est pas bien maintenu. Cela augmente la probabilité d’autres vulnérabilités (logiciels obsolètes, failles de sécurité non corrigées, etc.).

### Que faire en tant que visiteur ?
- Ne pas ignorer l’avertissement du navigateur sauf si tu as une très bonne raison de le faire (par exemple, un site interne que tu gères toi-même).
- Éviter de saisir des données sensibles (mots de passe, coordonnées bancaires, etc.).
- Si tu es l’administrateur du site : renouveler le certificat au plus vite (et idéalement, automatiser le renouvellement, par exemple avec Let’s Encrypt + Certbot).

En résumé : oui, c’est risqué, surtout en termes de confiance et d’authenticité, même si le chiffrement est toujours actif.

Dernière modification par syrac (29-10-2025 12:35:42)

syrac

Membre

Inscription : 27-05-2014

Messages : 201

Re : Le site ETC en panne aussi?

[suite]

Question suivante posée à Qwen : tu dis que même avec un certificat périmé

1) le site utilise toujours le protocole HTTPS,
2) le certificat sert à chiffrer la communication entre ton navigateur et le serveur.

Ces deux assertions se contredisent l'une l'autre.

---------------------------------------------

Tu soulèves un point subtil mais très important, et il est tout à fait légitime de s’y arrêter. En réalité il n’y a pas de contradiction, mais la confusion vient souvent de la façon dont on parle de « HTTPS » et du rôle du certificat. Je vais clarifier cela pas à pas.

### 1. Qu’est-ce que HTTPS ?
HTTPS = HTTP + TLS (ou SSL, son prédécesseur). 
Cela signifie que la communication HTTP est transportée dans un tunnel chiffré établi via le protocole TLS.

Pour établir ce tunnel, le serveur doit présenter un certificat. Ce certificat contient notamment :
- La clé publique du serveur (nécessaire pour le chiffrement),
- Des informations d’identité (nom de domaine, émetteur, etc.),
- Une date de validité.

### 2. Le certificat sert-il à chiffrer ?
Pas exactement — c’est une nuance cruciale :

- Le certificat contient la clé publique, qui est utilisée dans le processus d’établissement de la connexion chiffrée.
- Mais le chiffrement lui-même est effectué par une clé de session temporaire (symétrique), négociée lors du "handshake" TLS.
- Donc : le certificat permet de démarrer le chiffrement de façon sécurisée, en garantissant que tu parles au bon serveur.

### 3. Et si le certificat est expiré ?
Même expiré, le certificat :
- Contient toujours une clé publique valide,
- Permet donc d’établir une connexion TLS chiffrée techniquement fonctionnelle.

Donc oui, la connexion utilise toujours HTTPS (le protocole est bien HTTP + TLS), et oui, les données sont chiffrées.

Mais : le navigateur (et les bonnes pratiques de sécurité) refusent de faire confiance à cette connexion, parce que :
- La date d’expiration est un mécanisme de sécurité : elle force le renouvellement régulier des certificats, ce qui limite les risques si une clé privée est compromise.
- Un certificat expiré ne peut plus être validé par rapport à la politique de confiance des autorités de certification (CA).

### Donc, pas de contradiction
- Techniquement, la connexion est bien HTTPS et chiffrée → les assertions 1 et 2 sont vraies.
- Sécuritairement, elle n’est pas fiable, car l’authenticité du serveur ne peut plus être garantie selon les standards de confiance.

C’est comme si quelqu’un te montrait une carte d’identité expirée : elle peut être authentique, mais tu ne peux plus officiellement lui faire confiance, parce qu'elle n’est plus valide selon les règles en vigueur.