Service client NC : n'est plus sécurisé

Le forum dédié au Service client SFR : factures, changement d'abonnement, hotline, selfcare, portail abonnés, info-réseau, boutiques, déménagements, résiliations, SAV, twitter.

Modérateurs : QSonic, Odo, Nico!, Macpeace, David M, Frédéric Fellague, Esteban, Maxximum, BARNABE

Gascogne
Messages : 275
Enregistré le : sam. 01 janv. 2011, 22:42

Service client NC : n'est plus sécurisé

Message par Gascogne » jeu. 23 nov. 2017, 09:54

Bonjour à vous,
Non seulement l'espace client NC est touché par des problèmes d'accès depuis 8 jours, mais en plus les certificats de sécurité ont expiré :
Votre connexion n'est pas privée
Sur Chrome par exemple :
Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site moncompte.numericable.fr (mots de passe, messages ou numéros de carte de crédit, par exemple). En savoir plus
NET::ERR_CERT_DATE_INVALID
https://moncompte.numericable.fr/

Suivant Firefox, on apprend que le certificat de sécurité a expiré ! Donc n'est plus payé !
Cela devient grave !
NC 100 Méga - CastleNetCBV 734EW
Ex FTC ex Modulonet
Désormais fibré Orange

MITEL
Messages : 991
Enregistré le : ven. 08 déc. 2006, 10:31
Localisation : Blagnac

Message par MITEL » jeu. 23 nov. 2017, 10:05

Bonjour, idem avec internet explorer.

Avatar du membre
dlvb31
Messages : 4854
Enregistré le : lun. 23 janv. 2012, 12:43
Localisation : Toulouse Blagnac

Message par dlvb31 » jeu. 23 nov. 2017, 10:35

Bonjour,

@Gascogne: un certificat n'est pas payé au mois. Un certificat s'achète et a une durée de vie, comme un passeport et est indépendant du navifateur (le navigateur est le douanier, plus ou moins )
La date d'expiration a été atteinte. Un certificat coûte moins de 100€. C'est plus un négligence qu'un problème de coût.

Il est temps pour Altice d'intégrer NC à SFR. Mais la route est longue...

A+
8o)
[THD Power] Internet: 1000/60 :-D Ping: 17-20ms | v3.681.0@boxV3

Gascogne
Messages : 275
Enregistré le : sam. 01 janv. 2011, 22:42

Message par Gascogne » jeu. 23 nov. 2017, 11:00

Bonjour,
Le certificat est acheté sur une période qui ici allait d'Avril à Novembre.
Vivement qu'Altice regroupe SFR ET NC.
NC marchait bien quand même !
NC 100 Méga - CastleNetCBV 734EW
Ex FTC ex Modulonet
Désormais fibré Orange

Avatar du membre
dlvb31
Messages : 4854
Enregistré le : lun. 23 janv. 2012, 12:43
Localisation : Toulouse Blagnac

Message par dlvb31 » jeu. 23 nov. 2017, 11:56

Bonjour,

Pour être exact, le certificat est acheté pour une durée, donc avec une date de validité. On peut voir ici qu'ils avaient prévu de ne plus en avoir besoin en novembre... Donc ils sont à la bourre.

A suivre...
8o)
[THD Power] Internet: 1000/60 :-D Ping: 17-20ms | v3.681.0@boxV3

Avatar du membre
Jippy
Messages : 258
Enregistré le : mar. 24 juin 2014, 06:19
Localisation : Paris 1S - Boulogne-Billancourt

Message par Jippy » jeu. 23 nov. 2017, 12:14

Et donc, quelle est la consigne ? On ne passe pas en force et on ne se connecte plus ???
LaBox V2 NC 1000/40 sur une TV Sony Bravia KDL 55HX920 + Home Cinema Sony BDV-IT1000
LaBox V2 NC 5/1 en mutiTV sur une TV Samsung UE40H6410

Avatar du membre
dlvb31
Messages : 4854
Enregistré le : lun. 23 janv. 2012, 12:43
Localisation : Toulouse Blagnac

Message par dlvb31 » jeu. 23 nov. 2017, 12:29

Bonjour,

Le titre est erroné et devrait être: "Le certificat du site client a expiré".
Il suffit d'ajouter une exception de sécurité et cela passe, comme pour la box (même contournement, mais ce n'est pas le même problème).

Vous n'êtes pas en danger, c'est juste ici, une négligence...

A+
8o)
[THD Power] Internet: 1000/60 :-D Ping: 17-20ms | v3.681.0@boxV3

Gascogne
Messages : 275
Enregistré le : sam. 01 janv. 2011, 22:42

Message par Gascogne » jeu. 23 nov. 2017, 13:23

Bien sûr, les dangers sont limités et on peut faire une "exception" sur son navigateur.
Mais c'est un symptôme : l'espace ne marche pas correctement actuellement.
Et des négligences dans le renouvellement des certificats de sécurité, NC n'en est pas à la première ! Il y a deux ans, tous ces derniers avaient été révoqués faute de paiement pendant un mois !
NC 100 Méga - CastleNetCBV 734EW
Ex FTC ex Modulonet
Désormais fibré Orange

jdgc
Messages : 29
Enregistré le : jeu. 19 sept. 2013, 09:20

Message par jdgc » jeu. 23 nov. 2017, 17:05

Bonjour,

Le certificat périmé n'est qu'un cache misère.
Un test de la configuration https du serveur mocompte.numericable.fr sur le site https://www.ssllabs.com/ssltest donne un résultat de F (sur une notation de A+ à F : je vous laisse deviner quelle est la note d'un site correctement sécurisé) avec les faiblesses suivantes:

This server's certificate is not trusted, see below for details.(certificat périmé)
This server is vulnerable to the POODLE TLS attack. Patching required. Grade set to F. MORE INFO »
This server uses SSL 3, which is obsolete and insecure. Grade capped to B. MORE INFO »
This server uses RC4 with modern protocols. Grade capped to C.
The server does not support Forward Secrecy with the reference browsers. MORE INFO »

Un test sur https://tls.imirhil.fr aboutit également à une note de F.

On aurait pu s'attendre qu'après les "accès non autorisés" sur les serveurs de NUMERICABLE révélés au mois de septembre , un audit complet et les corrections nécessaires auraient été appliquées sur les serveurs de NUMERICABLE , en particulier ceux permettant un accès aux données client.

J'espère que NUMERICABLE profitera du renouvellement imposé du certificat pour revoir sa configuration https

Avatar du membre
Jippy
Messages : 258
Enregistré le : mar. 24 juin 2014, 06:19
Localisation : Paris 1S - Boulogne-Billancourt

Message par Jippy » jeu. 23 nov. 2017, 18:46

jdgc a écrit :Bonjour,

Le certificat périmé n'est qu'un cache misère.
Un test de la configuration https du serveur mocompte.numericable.fr sur le site https://www.ssllabs.com/ssltest donne un résultat de F (sur une notation de A+ à F : je vous laisse deviner quelle est la note d'un site correctement sécurisé) avec les faiblesses suivantes:

This server's certificate is not trusted, see below for details.(certificat périmé)
This server is vulnerable to the POODLE TLS attack. Patching required. Grade set to F. MORE INFO »
This server uses SSL 3, which is obsolete and insecure. Grade capped to B. MORE INFO »
This server uses RC4 with modern protocols. Grade capped to C.
The server does not support Forward Secrecy with the reference browsers. MORE INFO »

Un test sur https://tls.imirhil.fr aboutit également à une note de F.

On aurait pu s'attendre qu'après les "accès non autorisés" sur les serveurs de NUMERICABLE révélés au mois de septembre , un audit complet et les corrections nécessaires auraient été appliquées sur les serveurs de NUMERICABLE , en particulier ceux permettant un accès aux données client.

J'espère que NUMERICABLE profitera du renouvellement imposé du certificat pour revoir sa configuration https
Eh ben... :( :? :oops:
LaBox V2 NC 1000/40 sur une TV Sony Bravia KDL 55HX920 + Home Cinema Sony BDV-IT1000
LaBox V2 NC 5/1 en mutiTV sur une TV Samsung UE40H6410

Répondre