Coucou,
 
Je vais assez régulièrement sur un certain site, et aujourd'hui en y accédant j'ai eu droit à ça :
 

 
Et en cliquant sur "voir sur le certificat" :
 

 
Noter que la date courante dépasse la date de validité de validité du site.
 
Toute information sur la gestion des certificats est la bienvenue...
Est-ce que quelqu'un qui s'y connaît pourrait éclairer ma lanterne :
A quoi sert exactement les certificats ?
Est ce que les admins de ce site font du laisser aller et n'ont pas renouvelé leur certificat ?
Est-ce grave ? Quels risques ... ?
 M'ci
 
 
Edit : j'ai effacé ls infos inutiles : identification du site et autres ...

Effectivement, les admins du site ont probablement été négligeants quant à l'obtention en temps utile d'un nouveau certificat.
 
Pour plus d'infos, n'hésites pas de consulter le page suivante (+ liens externes) :
http://fr.wikipedia.org/wiki/Certi [...] ectronique

---------------
        MetalGear   aka   MetalGearLiquid
                >> Undead polyglotte <<
                 
À lire absolument : FAQ et Aide du forum MD.net * FAQ Diablo2 * FAQ Warcraft3 * FAQ WoW * FAQ StarCraft II * Règles du forum dédié à StarCraft II

Sur la première image,  

 
Si donc sur ce site on demande de rentrer son adresse email/code quelconque ? ... elle ne sera plus protégée par ce certificat dès lors qu'il n'est plus valide ?

Ce qui se passe en gros quand un certificat intervient sur un site web :
 
 - tu saisis des informations sur le site en question
 - tu valides l'envoi de ces informations
 - le site envoie alors au serveur qui gère les données des clients une requête lui demandant d'enregistrer/valider les informations que tu as saisies
 - mais pour ce faire, il a besoin de s'authentifier auprès du serveur et il se sert donc d'un certificat
 - le certificat une fois accepté (à noter que le serveur doit lui aussi s'autentifier en général : authentification mutuelle), une communication cryptée est établie entre le serveur et le site web (souvent du ssh) et tes données sont protégées. Si le certificat est refusée tes données ne bougent pas.
 
Les certificats sont émis par une AC (authorité de confiance) qui leur attribue un délai de validité. Le site et le serveur doivent les renouveler régulièrement (ceci au cas où un certificat à force d'être utilisé devienne imitable).
 
Dans le cas de ton site apparemment, si tu continues la procédure, deux choses peuvent se produire, puisque le certificat est révoqué :
 - soit ce que tu saisiras sera envoyé en clair --> mauvais si c'est du site de ta banque qu'il s'agit...
 - soit tu seras bloqué au moment de valider les données saisies --> si le site est bien foutu on peut espérer un blocage
 
Voilou

Pis c'est quoi ces beaux boutons avec ce style de fenetre tout moche ? ?

Troisième possibilité (du moins, il me semble), le certificat (et l'encryption) sera tout de même utilisé, bien qu'il ne soit plus valide.
 
(je me demande s'il n'y a pas un cas réellement plus grave que la simple expiration : celui où le certificat a été réellement violé par un tiers, dans ce cas-là il faut espérer qu'il ne puisse plus être utilisé du tout, même si sa date d'expiration normale n'est pas encore survenue).

---------------
        MetalGear   aka   MetalGearLiquid
                >> Undead polyglotte <<
                 
À lire absolument : FAQ et Aide du forum MD.net * FAQ Diablo2 * FAQ Warcraft3 * FAQ WoW * FAQ StarCraft II * Règles du forum dédié à StarCraft II

Safari est porté sous Windows ou c'est juste un style ?

---------------
« L'inconvénient des écrans plats par rapport aux CRT, c'est qu'on peut rien poser dessus »

Non mais oh vous craquez complètement sur mon style de fenêtre ?!
J'utilise WinXP MCE, firefox avec l'extension NoiA extreme rien de plus

Ben les boutons font vachement style Safari quand même
 
Tiens, un screen trouvé sur Google :

---------------
« L'inconvénient des écrans plats par rapport aux CRT, c'est qu'on peut rien poser dessus »

Je crois que c'est pas demain la veille pour le portage de Safari sous Windows... Apple porte sur PC ce qui peut lui rapporter de l'argent, donc soit des applications à vendre aux clients finaux, soit du contenant de contenu payant, pour lesquels ils obtiennent rétribution soit de la part des clients potentiels que nous sommes soit de la part des distributeurs du contenu, telles les bandes d'annonces ou du fait de la vente de l'encodeur adhoc aux créateurs de contenu (iTune/Quicktime).

---------------
        MetalGear   aka   MetalGearLiquid
                >> Undead polyglotte <<
                 
À lire absolument : FAQ et Aide du forum MD.net * FAQ Diablo2 * FAQ Warcraft3 * FAQ WoW * FAQ StarCraft II * Règles du forum dédié à StarCraft II

Normalement, si les gens qui ont développé la sécurité du biniou ont fait leur boulot correctement, ça ne doit pas pouvoir se produire. Dfaçon pour faire ça il suffit de pomper OpenSSL ou OpenSSH.
 

Normalement ça ne peut pas arriver, la plupart des certificats sont au format X509 (signature RSA avec une clé de 1024 bits), donc pas cassable si la date de validité du certificat est bien calculée et qu'un minimum de précautions est observé quant au stockage du certificat.
Un client qui perd ou se fait voler sa clé privée (correspondant à son certificat) est tenu de signaler la chose à l'autorité de confiance qui l'a émis. Le certificat atterrit alors dans la liste des certificats révoqués (CRLs) avec les certificats périmés.
 

Pour l'histoire des certificats : je vais attendre qu'ils se mettent à jour avant d'y retourner...
 
Pour l'apparence de firefox : oui c'est très ressemblant à safari, et ça donne ça au final :

Comme j'ai une identité secrète de super-héros , j'ai effacé quelques détails ...

(la moindre des choses niveau esthétiqu serait de mettre le thème de fenêtre (pas celui de FF, mais de winwin) en styel 98 et non XP
Ça jure, sinon ²
 
 
Pour les certif', tu peux toujours les prendre valables pour une session uniquement, si t'as pas confiance

Il dit qu'il voit pas le rapport.
Tu fais ce que tu veux "esthétique" mon grand

J'aime pas le style playmobile du thème bleu de WinXP, mais le style classique est encore plus vomitif je trouve, à moins d'y appliquer une couleur aubergine

"merci..."

De rien, ça fera 100 balles