Certificat SSL invalide chez OVH

[donlouba]

Bonjour à tous,

voilà mon soucis, j'ai commandé un certificat SSL chez ovh (je suis en hébergement mutualisé premium), il semble actif et automatiquement installé au sous domaine pour lequel je voulais l'associer : store.spacejunk.tv (testé ok dans le manager ovh).
Mais lorsque j'entre l'adresse httpS://store.spacejunk.tv ou que je souhaite me logger, j'ai un popup qui débarque m'informant que le site n'est pas authentifié, le certif n'est pas valide blablabla. Je regarde en détail: le certif appartient à "zoomvino..." (v. pj / tests avec safari et firefox / même combat...).

Le problème vient d'ovh ou de ma config prestashop? merci pour vos idées

Chez ovh pas de réponse après 1 semaine de questions sans réponses.
Je précise qu'en désactivement ssl dans le BO de presta, y'a plus de "httpS" et tout roule. Normal...
(pourquoi un ssl me direz-vous... ben, un user n'a pas envie de voir ce genre de popup inquiétant quand il vient dépenser son argent!)

[Roberto125]

Bonjour,

vous pouvez voir les détails souhaités ici en copiant l'adresse de votre site.
https://www.networking4all.com/fr/support/outils/vérifier+le+site/

Ce certificat est-il un certificat auto-généré sur votre serveur effectué de votre part ?
Il s'agit d'un problème récurrent propre aux certificats auto-générés sur les serveurs. 

Afin d'éviter d'avoir ce problème issu de certificats auto-générés sur votre serveur, il est nécessaire de vous munir d'un certificat émis par une Autorité de Certification comme VeriSign, GlobalSign, thawte, Geotrust, RapidSSL, que vous pouvez acheter sur les sites des Autorités de Certification ou bien auprès des revendeurs à un prix plus intéressant. 

Toutefois, si vous n'êtes pas certain de la technologie, nous vous invitons à essayer un FreeSSL que vous pouvez commander gratuitement pour une durée de validité de 30 jours ici:
https://www.networking4all.com/fr/certificats+ssl/produits/par+type/'>https://www.networking4all.com/fr/certificats+ssl/produits/par+type/

Si votre site est un site d'e-commerce, nous vous déconseillons de prendre des certificats à Validation de Domaine ou auto-générés sur votre serveur, mais de prendre soit du OV (Validation d'Organisation), soit de l'EV (Validation Etendue avec la barre verte dans le navigateur) afin de mettre en totale confiance vos clients.

Pour les sites d'e-commerce, en général, les entreprises prennent la barre verte.

Pour en savoir plus: https://www.networking4all.com/fr/certificats+ssl/

Cordialement,

[donlouba]

Merci Roberto pour toutes ces informations,

En fait j'ai finis pas avoir une réponse d'ovh qui m'indique qu'il s'agit d'un problème lié à mes pages et non un problème d'ovh.
Depuis (hasard?) j'ai reçu un mail d'ovh m'informant que le certificat ssl avait été attaché à mon sous domaine.
Et depuis je n'ai plus le pop-up qui apparaît! Maintenant, on peut se logger en https sans message affolant...

merci encore et bonne journée

[Roberto125]

Bonjour Donlouba,

nous sommes ravis de voir que votre problème ait été résolu. Votre site d'e-commerce, comme tout site d'e-commerce devrait avoir la barre verte.
Je vois que votre certificat SSL actuel est valide du 11 avril 2011 jusqu'au 19 février 2012, soit 10 mois, ce qui est assez inhabituel.

En général, les Autorités de Certification telles que VeriSign, GlobalSign, Thawte, Geotrust et RapidSSL émettent des certificats pour minimum 1 an.
Nous vous invitons à vous renseigner auprès de votre fournisseur actuel.

Toutefois, si vous êtes satisfaits de votre certificat SSL actuel, eh bien tant mieux pour vous et votre commerce.

Selon notre vérificateur: https://www.networking4all.com/fr/support/outils/vérifier+le+site/

Votre certificat SSL actuel est correct.

a) Le Certificat SSL n'a pas expiré

Le Site est listé dans le certificat

c) Les détails d'Organisation sont listés

d) La force de cryptage est d'au moins 1024 bit

e) L'Algorithme de Signature est forte

f) Pas de clef faible Debian présente

g) Pas de problèmes de sécurité connus pour cette Autorité de Certification

h) Accepte des suites cipher de cryptographie faible


Attention, toutefois des bémols:
1) Pas de mise à jour de connection à 128 bit pour les anciens navigateurs
2) Pas de Validation Etendue sur les détails de l'entreprise

1) Le certificat SSL n'a pas la technologie SGC (Secured Gated Cryptography). En effet, cette technologie est primordiale et permet à vos clients possédant des anciens navigateurs/anciens systèmes d'exploitation de se crypter à partir de 128 Bit, alors que sans cette technologie SGC présente dans le certificat SSL, vos clients se connecteront à votre site qui sera sécurisé qu'à partir de 40 Bit. Cela peut poser des problèmes de sécurité. C'est donc à vos risques et périls si vous n'adoptez pas la technologie SGC.

2) Dans la majorité des sites d'e-commerce, la barre verte est présente et le nom de votre entreprise sera affiché dans la barre du navigateur.
Non seulement vos clients ont confiance en votre site, mais de plus vous augmentez votre chiffre d'affaire.

Je vous invite à jeter un coup d'oeil à nos certificats et de prendre connaissance davantage de la technologie. C'est toujours intéressant d'en savoir un peu plus.
https://www.networking4all.com/fr/certificats+ssl/

De plus, je vous invite également de regarder cette vidéo assez simpliste qui explique très bien la technologie SSL notamment.
http://www.youtube.com/watch?v=iRoenMHx6LQ&feature=related

Et ci-dessous des vidéos Youtube sur notre entreprise et nos services:
http://www.youtube.com/watch?v=eBgbnl9aNPk
http://www.youtube.com/watch?v=P3XK-nlajS4

Concernant votre site d'e-commerce, si vous avez la possibilité d'activer le logo qui montre sur votre page que votre site possède un certificat de sécurité SSL, cela est toujours un plus, qui peut faire une grande différence.

Bonne soirée.