Le räleur de service


#1

et oui j’en suis un !

petite réflexion sur cozycloud . Cozy étant mono-utilisateur quel intérêt que le client desktop-gui refuse le certificat autosigné : AUCUN! sauf à em…der l’utilisateur .

et si ca vient de l’outil de developpement du client, changez d’outil !

En fait , pour moi c’est beaucoup plus sécurisant , pour un truc mono-utlisateur comme cozy , de n’avoir que mon propre certificat tls. plutot de me casser la tête en payant pour une chaine en laquelle j’aurais de toute façon une confiance limitée, la notion de tier de confiance étant un magnifique oxymore, et let’sencrypt une usine à gaz !


Cozy ? Oui, mais…
#2

Bonjour @zadig,

Bienvenue à bord du nuage douillet :smile:

Le problème de refus des certificats auto-signés est effectivement un effet secondaire non désiré de l’outil que nous utilisons, Electron.

Nos ressources étant limitées, nous devons nous concentrer en priorité sur les besoins de la majorité des Cozynautes. Et pour l’heure, l’essentiel de celles et ceux qui utilisent un serveur Cozy hébergés par leurs soins se satisfont d’un certificat signé par Let’s Encrypt. La gestion du cas des certificats auto-signés n’est donc pas prioritaire.
Je crois qu’il y a moyen d’accepter un certificat auto-signé avec Electron, mais nous n’avons pas le temps de creuser le problème. Si tu as quelques connaissances en programmation, n’hésite pas à proposer une rustine.

Bonne soirée !


#3

ok thank’s Clochix !

oui let’s encrypt suffit , mais j’avoue que ca m’énerve un peu … pas vraiment finie cette solution .

Quand à coder , depuis le temps que je n’ai pas mis mon nez dans du code … et puis une rustine en COBOL ferait plutôt hernie :wink:

CozyCloud semble une bonne idée , mais je ne suis pas encore prêt de le livrer en pâture à la grand-mère.


#4

Bonjour @zadig,

N’ayant aucun moyen d’attester que le certificat présenté est réellement ton certificat auto-signé (sauf à réclamer une vérification manuelle de l’empreinte du certificat par l’utilisateur), ça sert surtout à éviter que tu ne communiques ton mot de passe cozy à un attaquant éventuel qui ferait de l’écoute sur ton réseau.

Et non, c’est tout sauf un cas hypothétique qui ne peut pas arriver :


#5

hello,
sauf que mon Cozy est en LAN !
et j’ai pas envie de me casser le c… la tête de mettre une CA locale … donc auto signé suffit ! point barre !