Bonjour,
depuis hier impossible d'accéder à mon site www.kreakids.fr "ma connexion n'est pas privé"
Je ne comprends pas ce message sachant que je n'ai fais aucune modification sur mon site et que je n'ai touché à rien...C'est un ami qui m'avait fait la manipulation pour passer en https et j'avoue que je suis perdue. Depuis 2 ans je n'ai aucun soucis...
Merci pour votre aide
Hébergement Web-old - Votre connexio n 'est pas privé
Related questions
- [RESOLU] Server unable to read htaccess file, denying access to be safe
69197 
24.11.2019 19:11
- Version php 7.0 sur Ovh mais php 5.4.45 sur mon wordpress
64134 10.01.2019 11:14
- Effacer wordpress d'OVH et reinstaller
63665 08.09.2019 21:02
- Comment récupérer son mot de passe phpmyadmin ?
62630 14.11.2016 10:32
- Changer la version d'une base de donnée en mutualisé
60272 22.12.2016 11:46
- Ne supporte pas FTP sur TLS
59759 11.12.2018 18:48
- Résiliation hébergement
59519 27.07.2018 10:39
- Variable upload_max_filesize plus grande que post_max_size
53987 11.06.2017 16:01
- Résiliation hébergement+domaine
52668 11.09.2018 20:28
- Transfert hebergement et domaine .fr entre client OVH ?
50968 21.12.2016 15:10
Bonjour,
Le certificat est valide jusqu'au : 12 octobre
Vous avez l'ordinateur qui n'est pas à l'heure ?
C'est quoi comme ordinateur ?
Cordialement, janus57
Bonjour,
j'ai un MAC qui est bien à l'heure pas de mise à jour en cours dessus...
Merci beaucoup pour votre aide
Je confirme que le certificat est valable et n'a pas changé récemment:
Nmap scan report for www.kreakids.fr (213.186.33.4)
Host is up (0.0019s latency).
Other addresses for www.kreakids.fr (not scanned): 2001:41d0:1:1b00:213:186:33:4
rDNS record for 213.186.33.4: cluster003.ovh.net
PORT STATE SERVICE
443/tcp open https
| ssl-cert: Subject: commonName=kreakids.fr
| Subject Alternative Name: DNS:kreakids.fr, DNS:www.kreakids.fr
| Issuer: commonName=R3/organizationName=Let's Encrypt/countryName=US
| Public Key type: rsa
| Public Key bits: 2048
| Signature Algorithm: sha256WithRSAEncryption
| Not valid before: 2021-07-14T02:56:37
| Not valid after: 2021-10-12T02:56:36
Lisez ceci: https://techcrunch.com/2021/09/21/lets-encrypt-root-expiry/
Depuis quand votre ordinateur n'a-t-il plus été mis à jour ?
Depuis un moment je pense...
Vous pensez qu'en faisant la mise à jour de mon mac le problème va se résoudre?
Un grand merci pour votre aide
J'espère, je n'ai pas de vieux mac ni de nouveau pour tester.
Essaie l'aller sur ton site avec ton Smartphone.
Le site ne fonctionne pas "cette connexion n'est pas privée" sur mon smart phone
En 4G ?
oui en 4G
Chez moi c'est bon.
Alors si le problème se retrouve sur 2 réseaux différents et 2 navigateurs différents, mais que chez moi et chez @Fritz2cat c'est correct, alors je ne sais.
un vieux iPhone non mis à jour, comme son grand frère ?
Je confirme que de mon côté je n'ai pas d'erreur (Windows 10, Firefox à jour)
d'accord merci
je comprends pas j'ai beaucoup de mes clients qui ont le même problème...le même message d'erreur que moi.
Encore merci pour votre aide
Si c'est un iPhone, quelle est sa version de iOS ?
Si c'est un Android, quelle version ?
Votre Mac, quelle est la version de Mac OS ?
Votre réponse peut être utile pour la communauté :-)
C'est la dernière version de IOS.
C'est bon sur le Safari IOS 15 de mon IPAD.
Essais faits avec https://www.kreakids.fr
quel est votre site que je teste avec ios 14.8 ?
www.kreakids.fr
Dans ce cas c'est quoi la solution?
iphone 7 version du logiciel 14.7.1
Kreakids, certificat émis le 21 juillet, également ISRG comme 2è niveau (et non DST root)
Affichage sur iPhone (ios 14.8, Safari)
puis sur Android 9 (Chrome, Brave, Firefox)
Aucun problème sur ces 4 plateformes (tout comme sur Windows et Firefox)
merci beaucoup je vais regarder de nouveau sur mon, mac ce soir
Dans mon cas ça vient du navigateur.... Exemple ça m'est arrivé hier effectivement avec la même erreur, je me promène sur la toile à mes moments perdus avec une vieille bécane qui tourne sous vista avec des navigateurs que je ne peux plus mettre à jour depuis plusieurs années. Sous une vieille version de Chrome ça me donne la même chose pareil sur IE, même pour surfer ici sur community.ovh.com, me dit que l'heure de la machine n'est pas bonne (en avance), par contre avec un vieux FF 52.9 (sur cette vieille machine) ça fonctionne sans changer l'heure ou quoique ce soit. J'ai testé depuis mon iPhone pas à jour non plus depuis bien bien longtemps puisque toujours en IOS 9, en utilisant les vieille version de Safari, chrome et FF ça fonctionne.
Si je prends une machine à jour récente (un W10 avec tous les navigateurs à jours) tout fonctionne normalement.
**Le vieux navigateur Chrome me dit que c'est le R3 qui est périmé d'hier, par contre si je regarde avec un navigateur récent à jour, la date de validité n'est pas la même elle court jusqu'en 2025.** Je ne comprends pas.
Bonjour
La réponse serait-elle ici ? ..... et sur beaucoup d'autres journaux
https://www.linternaute.com/hightech/magazine/2572616-panne-internet-qui-sera-touche-ce-jeudi-30-septembre/
ça y ressemble beaucoup ! Merci.
C'est fou, moi j'ai toujours le même certificat (valide)
servi par 213.186.33.4
Bonjour,
quel version de OpenSSL ?
Car les certificats let's encrypt ont un "double path" au niveau de la signature, et certaines application (non mis à jour et/ou "bugé", Cf : https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/) n'arrivent pas à valider le second "path".
Du coup les vieux périphérique vont voir un certificat signé par "DST Root CA X3" alors que les nouveau (ou ceux à jour) vont voir "ISRG Root X1" car les deux racine sont présentes (Cf : https://www.ssllabs.com/ssltest/analyze.html?d=kreakids.fr&s=213.186.33.4 & https://www.ssllabs.com/ssltest/analyze.html?d=www.kreakids.fr&s=213.186.33.4).
Cordialement, janus57
Il y a quand même autre chose de bizarre.
Reprenez mes 4 images d'écran plus haut avec iOS et Androit (3 navigateurs différents) et il n'y avait aucun problème.
Hier soir mon téléphone Android était toujours sur cette page, et quand je l'ai allumé, il a rechargé la page et ... message d'erreur !
Janus envoie un excellement lien vers SSL Labs , et quelque chose me chagrine
c'est le fait que dans le trust chain, il est de coutume que le serveur web attache toute la chaîne de confiance (certificats des autorités de certification qui ont délivré le certificat Let's Encrypt)
Ce qui est dommage c'est que OVH inclue la mauvaise chaîne obsolète mais pas la chaîne à jour, que votre navigateur web doit donc aller télécharger sur internet avant de pouvoir sécuriser la transaction.
Dans une autre conversation https://community.ovhcloud.com/community/fr/message-net-err-cert-authority-invalid-sur-mobile?id=community_question&sys_id=54d4bdccfd9e8e902d4c483e6acd5157 je constate une similitude: dans les deux cas ce sont des certificats Let's Encrypt générés il y a près de 3 mois et à une dizaine de jour de l'expiration.