Forum eedomus
http://forum.eedomus.fr/

API non sécurisée !!
http://forum.eedomus.fr/viewtopic.php?f=23&t=6848
Page 1 sur 1
Auteur:  Sylv1 [ 10 Mars 2018 11:36 ]
Sujet du message:  API non sécurisée !!

Bonjour à tous, il semblerait que Google désapprouve les certificats SSL provenant de Symantec.
J'utilise l'API eedomus pour gérer ma domotique via un script perso (sécurisé via ssl) et j'obtiens un avertissement dans la console du navigateur Chrome..


The SSL certificate used to load resources from https://api.eedomus.com will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.



L'API eedomus utilise donc un certificat Symantec et s'affichera comme non sécurisé à partir du 20 Juillet 2018.
Google recommande de remplacer ces certificats avant le 15 mars 2018.
Passé cette date nous aurons une API non sécurisée...
Que fait la team?
Auteur:  merguez07 [ 10 Mars 2018 11:38 ]
Sujet du message:  Re: API non sécurisée !!

bonjour,

info intéressante. As tu fait un ticket pour alerter la Team ?
Auteur:  Sylv1 [ 10 Mars 2018 11:39 ]
Sujet du message:  Re: API non sécurisée !!

Non, découverte de ce matin...
Auteur:  rover820i [ 10 Mars 2018 12:16 ]
Sujet du message:  Re: API non sécurisée !!

Salut,

Visiblement les certificats impactés sont ceux émis avant décembre 2017.

Il y a fort à gager que la team va demander le renouvellement du certificat en temps et en heure.

Je suis impacté sur tous les serveurs et appli de ma société, j'attends que la technique réédite tous les certificats...

Envoie un ticket à la team pour les prévenir au cas-où ;)
Auteur:  BingO [ 18 Mai 2018 09:51 ]
Sujet du message:  Re: API non sécurisée !!

Cela a-t-il changé? Car à ma connaissance, les certificats eedomus sont désormais signés par Digicert (RapidSSL)
Page 1 sur 1 Le fuseau horaire est UTC+1 heure