Alerte SSL, SH-1, mais quesque ce truck de ouf ! (Créer un compte)

  • Statut : non résolu
5 sujets de 1 à 5 (sur un total de 5)
  • Auteur
    Messages
  • #551153
    djmisterjon
    Participant
    Padawan WordPress
    63 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress :
    – Version de PHP/MySQL :
    – Thème utilisé :
    – Extensions en place :
    – Nom de l’hebergeur :
    – Adresse du site :

    Problème(s) rencontré(s) :

    Bonjours sur Firefox, je me suis payer 90$ pour un SSL sur godaddy.
    Oui ces dispendieux, je me suis fait bien entuber, car on parle de 5 $ habitude.

    Mais la le problème est que j’ai des alertes dans mon code source sous Firefox .

    Voici ce que j’ai !!

    Ce site utilise un certificat SHA-1 ; il est recommandé d’utiliser des certificats possédant des algorithmes de signature ayant recours à des fonctions de hachage plus robustes que SHA-1.[En savoir plus] element.js
    Ce site utilise un certificat SHA-1 ; il est recommandé d’utiliser des certificats possédant des algorithmes de signature ayant recours à des fonctions de hachage plus robustes que SHA-1.[En savoir plus] iframe_api
    Ce site utilise un certificat SHA-1 ; il est recommandé d’utiliser des certificats possédant des algorithmes de signature ayant recours à des fonctions de hachage plus robustes que SHA-1.[En savoir plus] QnlLe_IsGw8
    Ce site utilise un certificat SHA-1 ; il est recommandé d’utiliser des certificats possédant des algorithmes de signature ayant recours à des fonctions de hachage plus robustes que SHA-1.[En savoir plus] main_fr.js
    Ce site utilise un certificat SHA-1 ; il est recommandé d’utiliser des certificats possédant des algorithmes de signature ayant recours à des fonctions de hachage plus robustes que SHA-1.[En savoir plus] element_main.js
    Ce site utilise un certificat SHA-1 ; il est recommandé d’utiliser des certificats possédant des algorithmes de signature ayant recours à des fonctions de hachage plus robustes que SHA-1.[En savoir plus] graph.facebook.com
    Ce site utilise un certificat SHA-1 ; il est recommandé d’utiliser des certificats possédant des algorithmes de signature ayant recours à des fonctions de hachage plus robustes que SHA-1.[En savoir plus] l

    Quelque peut me dire si ces la faute de godaddy qui me délivre mon certifica SSL ?
    Ou si ces plutôt lier autre chose , qui risque de me compliquer la vie .
    Car ces problématique.

    #1010316
    C_Lucien
    Modérateur
    Maître WordPress
    4250 contributions

    Bonsoir,

    où est la question en rapport avec le support de WordPress ? Au bar peut-être…
    Le peu que je viens de lire sur SHA-1 me fait comprendre que vous avez probablement acheté un truc bien léger, sauf le prix.
    Go(go)daddy rembourse ?

    #1010317
    C_Lucien
    Modérateur
    Maître WordPress
    4250 contributions

    Je reviens là-dessus. Godaddy annonce sur son catalogue des certificats sous SHA-2 pour tous ses produits.
    Comme c’est bizarre…
    Je ne saurais en dire plus, c’est hors limites de mes maigres connaissances.

    #1010318
    djmisterjon
    Participant
    Padawan WordPress
    63 contributions

    merci , je vais creusez et je vous revien.
    oui mon site est sous wordpress

    #1010319
    Franck (fge)
    Modérateur
    Maître WordPress
    9576 contributions

    Bonjours sur Firefox, je me suis payer 90$ pour un SSL sur godaddy.
    Oui ces dispendieux, je me suis fait bien entuber, car on parle de 5 $ habitude.

    Non, c’est généralement l’ordre de grandeur des prix : 59,99€ TTC/an chez OVH ou 100€ TTC /an chez 1&1.
    Les certificats SSL peu chers ne seront pas forcément reconnus par les principaux navigateurs et risquent de provoquer des avertissements. Il faut que l’autorité de certification utilisée par le certificat soit reconnue des principaux navigateurs sans quoi cela nécessiterait l’ajout manuellement du certificat dans les certificats de confiance par l’utilisateur comme pour un certificat auto-signé.

    Ce site utilise un certificat SHA-1 ; il est recommandé d’utiliser des certificats possédant des algorithmes de signature ayant recours à des fonctions de hachage plus robustes que SHA-1.

    Les certificats SHA-1 sont en fin de vie (fin d’année), le cryptage est devenant plus simple à casser. Cela ne génère pour l’instant que des avertissements mais devrait à terme indiquer que les sites ne sont pas sécurisés. Plus d’infos sur le sujet ici.
    Il faut contacter ton fournisseur de certificats pour faire la migration vers une version 256 bits.

5 sujets de 1 à 5 (sur un total de 5)
  • Vous devez être connecté pour répondre à ce sujet.