Je reçois de OVH un mail me demandant de renouveler les services auxquels j'ai souscrit.
Pas de souci, je clique sur le lien.
Je tombe sur une page qui m'explique que je ne peux pas accéder au site car le certificat SSL de ce site (OVH donc) est 'signé par un émetteur non approuvé'.
Je précise, je suis sur Mac OS 10.11 et mon navigateur est Safari 11.1.2.
Je peux avoir accès à OVH sur d'autres OS et d'autres navigateurs, mais je ne comprends pas comment, sur ma configuration standard j'ai cette erreur avec OVH mais avec aucun autre des sites https que je visite.
Pour info j'ai soulevé cette question auprès du support OVH le 24/06 à 14h00 et je n'ai pas reçu de réponse malgré ma relance.
Un fournisseur de services Web qui n'est pas accessible parce son certificat n'est pas reconnu par le couple MacOS/Safari ça me laisse perplexe...
Impossible d'accéder aux services OVH - le certificat SSL de OVH estinvalide
Related questions
- Redirection d'un site http vers https
107640 
23.03.2019 11:16
- Changement de nom de domaine
87111 12.03.2017 10:20
- Redirection HTTPS vers HTTPS
69792 14.02.2018 08:50
- Serveur SMTP/IMAP
67075 26.12.2018 18:26
- Retrouver un Nic Handle ?
66376 09.06.2018 01:56
- Redirection vers App Heroku
64595 29.01.2018 11:43
- Demande de suppression de compte OVH (espace client)
61967 16.04.2019 14:06
- Nom de domaine "transférable"
57689 18.10.2016 17:15
- À quoi servent ces entrées TXT par défaut ?
56112 08.07.2017 23:38
- Identifiant et email de connexion perdu
55086 25.01.2017 19:35
```text 1. vérifier que l'url est bien ovh et non une url trafiquée
* les anciens Mac se sont pas à jour et ne tiennent pas compte du changement de nom de COMODO en SECTIGO, annoncé depuis des années
voir Apple, obsolescence programmée
je ne suis pas compétent en Mac pour te dire si tu es touché par contre tu auras des soucis éventuels avec d'autres sites
il me semble que si tu changes de navigateur, tu contourneras le problème, pas de chrome ou de safari, mais Firefox par exemple
le certificat ovh est Ok:
```text
nmap -p 443 --script ssl-cert ovh.com
Subject: ovh.com
Issuer: Sectigo RSA Domain Validation Secure Server CA
start: 2019-04-23T00:00:00
end: 2021-04-22T23:59:59
Subject Alternative Name:
ovh.com
www.ovh.com
``` ```
J'en ai discuté ici récemment.
Cherche en effet les discussions récentes où on parle de Sectigo.
Petite précision, ce n'est pas le changement du nom commercial de Comodo en Sectigo qui en est la cause.
C'est un "root certificate" qui expirait en mai 2020 et a été remplacé il y a près de 10 ans, mais les librairies SSL d'Apple sont bugguées. Upgrade ton mac.
Mon mac fonctionne parfaitement sur des centaines de sites SSL (caisse d’épargne, Maaf, macif, free, google, PayPal, Amazon, eBay, etc.)
Mais pas OVH.
Mon mac, certes pas tout neuf, est à jour du dernier OS et de version de navigateur pour ce modèle.
Je conclus donc que je dois changer de Mac
Voilà Donc un bon conseil à 2000€ minimum !
Voilà un conseil moins onéreux que ‘upgrade ton mac’ !
Je vais faire cela, mais je reste sur une impression en demi-teinte vis à vis de OVH. De mon petit point de vue, je ne peux pas accéder aux services OVH sur un système qui marche sur une immense majorité (Lire : tous les autres à ce jour) de sites SSL...
Au fait, toujours pas de réponse du support à mon ticket ouvert le 24 juin.
L’impression en demi-teintes vire dans les teintes plus sombres !
Allez, c’est pas grave, je changerai de provider à la prochaine occasion.
> mais je reste sur une impression en demi-teinte vis à vis de OVH
tous les autres à ce jour
amha tu te trompes...
une collègue qui persiste avec son vieux Mac as le souci très fréquent avec Chrome sur plein de site
> toujours pas de réponse du support à mon ticket ouvert le 24 juin.
normal pour le support Ovh, mais tu te trompe d'interlocuteur...
ton souci est sur MAc? pourquoi ne pas demander à Apple?
Je visite beaucoup de sites SSL. AUCUN des sites publiés par des marques réputées (banques, commerce en ligne, services en ligne, fournisseurs d’accès, etc. N’a posé de problème à ce jour.
Ces trois dernières années j’ai dû avoir le même message trois ou quatre fois et toujours sur des sites publiés aux enseignes inconnues ou douteuses.
Je visite 100 sites SSL différents avec un Mac et je n’ai pas de problème.
Je visite le 101e site (OVH) Avec le même Mac et j’ai un problème.
Je suppose donc que le problème vient de OVH. D’autant plus qu’en tant que fournisseur de services internet il doit savoir gérer le problème.
Ceci dit je remercie sincèrement les deux contributeurs à ma question.
Je suis en revanche déçu de la non réponse de OVH après deux jours.
on va le savoir, arrête de m'interpeller
attends Ovh si tu connais la réponse
Prends les signatures Let's Encrypt par exemple.
Les certiciats de Let's encrypt sont considérés comme valables par ton navigateur parce que le certificat de DST Root CA X3 est stocké dans ton système. Entre DST Root et ton site, il y a Let's Encrypt CA qui produit des certificats Let's Encrypt. La chaîne entre ton site > Lets Encrypt CA > DST Root CA est validée.
Problème : le certificat DST Root CA expire en septembre 2021, donc dans un an... Je ne sais pas quel root CA va authentifier l'émetteur Let's Encrypt. La question de Let's Encrypt est plus simple car les certificats émis ont une durée de vie de 3 mois.