API non sécurisée !!

[Sylv1]

Bonjour à tous, il semblerait que Google désapprouve les certificats SSL provenant de Symantec.
J'utilise l'API eedomus pour gérer ma domotique via un script perso (sécurisé via ssl) et j'obtiens un avertissement dans la console du navigateur Chrome..


The SSL certificate used to load resources from https://api.eedomus.com will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.


L'API eedomus utilise donc un certificat Symantec et s'affichera comme non sécurisé à partir du 20 Juillet 2018.
Google recommande de remplacer ces certificats avant le 15 mars 2018.
Passé cette date nous aurons une API non sécurisée...
Que fait la team?

[merguez07]

bonjour,

info intéressante. As tu fait un ticket pour alerter la Team ?

[Sylv1]

Non, découverte de ce matin...

[rover820i]

Salut,

Visiblement les certificats impactés sont ceux émis avant décembre 2017.

Il y a fort à gager que la team va demander le renouvellement du certificat en temps et en heure.

Je suis impacté sur tous les serveurs et appli de ma société, j'attends que la technique réédite tous les certificats...

Envoie un ticket à la team pour les prévenir au cas-où

[BingO]

Cela a-t-il changé? Car à ma connaissance, les certificats eedomus sont désormais signés par Digicert (RapidSSL)