Problème de certificat SSL !

Support Debian
#1

Troisième fois en deux jours, ça commence à m’inquiéter…
Je suis tranquillement en train de lire le forum (en https comme d’hab) quand sans raison apparente Iceweasel me gueule dessus comme quoi le certificat SSL du site est invalide !
Ça revient à la normale au bout de quelques minutes sans que je fasse quoi que ce soit d’autre que rafraîchir la page (hors de question d’accepter un certificat invalide alors que je sais pertinemment que celui de debian-fr est tout ce qu’il y a de plus valide en temps normal).

Du coup je me pose la question : ça vous le fait aussi (auquel cas ça viendrait du serveur) ou c’est chez moi qu’il faut chercher (et où ?).

Edit : ça vient de chez moi, voir mon message suivant

#2

Ca le fait pas chez moi, mais le fofo est un peu plus long qu’avant

#3

Bon j’ai remarqué un truc bizarre quand ça se met à déconner, je doute fortement que le serveur soit en cause.
Je demande donc à ce que ce fil soit basculé dans Support.

Description du symptôme :

En temps normal, la hiérarchie du certificat de debian-fr.org est la suivante :
[ul][li] UTN - DATACorp SGC[/li]
[li] AddTrust External CA Root[/li]
[li] UTN-USERFirst-Hardware[/li]
[li] OVH Secure Certification Authority[/li]
[li] debian-fr-org[/li][/ul]

Mais quand ça se met à déconner, les 3 premiers de la liste “tournent en boucle” :
[ul][li] UTN - DATACorp SGC[/li]
[li] AddTrust External CA Root[/li]
[li] UTN-USERFirst-Hardware[/li]
[li] UTN - DATACorp SGC[/li]
[li] AddTrust External CA Root[/li]
[li] UTN-USERFirst-Hardware[/li][/ul]
[… les 3 sont répétés plein de fois…]
[ul][li] UTN - DATACorp SGC[/li]
[li] AddTrust External CA Root[/li]
[li] UTN-USERFirst-Hardware[/li]
[li] OVH Secure Certification Authority[/li]
[li] debian-fr-org[/li][/ul]

Du coup forcément mon navigateur pique une crise et me dit que le certificat est mauvais. Logique.
Comme je disais, le problème disparaît tout seul au bout de quelques minutes, ou bien si je suis impatient il me suffit de relancer Iceweasel.

Une idée d’où ça pourrait venir ?
Je suis sous Iceweasel 7.0.1-4 (unstable) mais ça me le faisait déjà avec la 7.0.1-2 (j’ai fait la mise à jour durant le weekend pensant que ça règlerait peut-être le souci, mais non…). En plus le problème est tout récent, j’utilise la 7.0 depuis qu’elle est sortie et ça fait seulement depuis le milieu de la semaine dernière que j’ai ce souci (sachant que juste avant je n’ai touché à rien qui soit en rapport avec IW ou le SSL, j’ai vérifié mes logs d’aptitude).

#4

C’était bien un problème provenant de mon Iceweasel.
Chose étrange, j’avais ce problème tous les jours aux alentours de 20h (21h avant le changement d’heure). Pourquoi, comment, impossible à dire…

Ceci m’a mis sur la bonne piste : bugs.debian.org/cgi-bin/bugreport.cgi?bug=589023

En fait pour une raison inconnue, le fichier cert8.db dans mon profil IW était corrompu (je soupçonne que ça a un rapport avec mes trifouillages quand j’ai désactivé les certificats DigiNotar suite à leurs problèmes).

Solution :

  • exporter tous les certificats personnels (impôts etc)
  • créer un nouveau profil vide (iceweasel -P)
  • recopier le fichier cert8.db depuis le nouveau profil vers l’ancien
  • réimporter les certificats personnels dans l’ancien profil

Ça fait maintenant presque une semaine que je n’ai plus aucun souci alors qu’auparavant c’était quotidien. Bingo.