Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

et du coup également en sftp

Bonjour,

A moins apparait en bas un bandeau Rouge avec “URL Invalide” écrit dessus ! les choses sont claires

Comment gérer les certificats?

Il y a une façon simple de le faire :
1- certificat valide : telechargement (se fait en 1 temps)
2- certificat non valide : mise en garde sur la sécurité, demande d’acceptation (case à cocher) et téléchargement (se fait en 2 temps)

;)

Qu’est-ce que tu appelles un certificat valide? ;)

Il faut prévoir une interface pour gérer un magasin de certificats, ou bien utiliser Perspective (vérification auprès de “notaires”), ou bien DoubleCheck (récupérations multiples de la clef publique via Tor), ou bien via DNSSEC ...

Il y a *plusieurs* façons de définir la “validité” d’un certificat. Ceux qui veulent faire croire le contraire, c’est la “mafia certificatrice” : les navigateurs grand public et les *?!@ de chez Verisign et leurs petits frères.

À force de propagande, ils ont réussi à faire avaler à pas mal de gogos que leur PKI grotesque vaut quelque chose. (Et je ne parle pas des hyper-débilités comme les certificats verts.)

Evidemment, cela n’a de sens que si la seedbox supporte également l’authentification http : en général si on veut passer via https c’est qu’il y a besoin d’un login / mot de passe derrière

+1

+1 pour l’intégration du https
+1 pour pouvoir accepter les certificats non valides (c’est généralement le cas de 80% des boites avec certificats privés,

  on ne va quand même pas gérer un portefeuille de certificat sur le freebox ;-)  )

+1 pour que l’authentification soit supportée, au moins dans l’URL, ie https://toto@site/xxx (le mdp dans l’URL, c’est moyen)

J’en profite pour remonter un petit bug, sous Chrome, le message URL invalide n’apparait pas (Chrome 13 sous ubuntu 11.10)

@bip
Tu ne veux pas pouvoir éditer le magasin de certificats racines?

+1 pour les liens Https necessitant une authentification
Bug sous Chrome toujours existant (Chrome 22, Windows 7)