TB Le certificat n'est pas sûr car il est auto-signé

Discussions autour de Thunderbird et des autres logiciels de messagerie de la fondation Mozilla : résolution de problèmes, conseils d'utilisation, etc.
Astuces et conseils : consultez le guide Thunderbird
Répondre
LucienM
Messages : 3
Enregistré le : 03 févr. 2022 11:38

TB Le certificat n'est pas sûr car il est auto-signé

Message par LucienM » 03 févr. 2022 12:09

Bonjour,

Je m'excuse, mais je ne trouve rien : avez-vous éventuellement une idée de ce qui suit pourrait être ?

Lors de l'envoi d'un message dans Thunderbird 91.5.0 (64 bits), parfois apparaît le message
L'envoi du message a échoué
Le certificat n'est pas sûr car il est auto-signé
La configuration liée à relay.edpnet.be doit être corrigée
Lorsque je clique sur OK, j'ai ensuite :
Image

Lorsque je clique sur 'Voir' il ne se passe rien, ce qui est probablement un bug, et lorsque je clique sur "Obtenir le certificat", TB m'ouvre un nouvel onglet avec ceci :

Image
??? Je ne comprends pas d'où sort ce lien vers un certificat d'une société qui développe des solutions de sécurisation de messageries ?? Est-ce une sorte de spam, ou est-ce une sorte de virus ?
J'ai pensé que cela pourrait éventuellement provenir de OpenPGP, qui est cependant désactivé dans mes préférences, et pour cela je regarde à mes certificats connus pas TB (via Préférences>Vie privée et sécurité), mais je n'ai là que mon certificat personnel (qui est auto-signé, d'accord, mais il n'y a aucun autre certificat comme Barracuda)

Ensuite, fait étrange, lorsque je vérifie mon Journal Ubuntu, j'ai ceci concernant cette erreur :
console.debug: "Trying to load libotr.so from system's standard library locations"
console.log: (new Error("Cannot load required OTR library", "resource:///modules/OTRLib.jsm", 109))
console.debug: "Successfully loaded OpenPGP library librnp.so version 0.15.2+git20210806.dd923a4e.MZLA from /usr/lib/thunderbird/librnp.so"
console.debug: "Found 2 public keys and 2 secret keys (2 protected, 0 unprotected)"
...

il trouve 2 clés, alors que Thunderbird n'affiche que la mienne. Quelle est cette deuxième clé ?

Si vous avez des pistes, je suis preneur. Cela arrive lorsque je réponds à un message reçu, même en ne reprenant pas du texte de ce message dans mon mail.
Merci d'avance

Avatar du membre
Jean-Claude
Modérateur
Messages : 2043
Enregistré le : 23 sept. 2006 01:54

Re: TB Le certificat n'est pas sûr car il est auto-signé

Message par Jean-Claude » 03 févr. 2022 14:04

Bonjour,

A première vue, cela me semble dû aux paramètres que tu utilises pour ton compte Edpnet.
Notamment, je vois que le port pour le serveur sortant SMTP est le port 25, qui est un port non sécurisé, et généralement réservé au SMTP du FAI courant.
Utilise plutôt, les paramètres sécurisés standards, aussi décrits ici https://www.edpnet.be/fr/support/instal ... rrier.html .

Donc :

Pour le POP
Nom du serveur : mail.edpnet.be
Nom d'utilisateur : l'adresse mail complète
Port : 995
Sécurité de la connexion : SSL/TLS
Méthode d'authentification : mot de passe normal

Pour IMAP
Nom du serveur : mail.edpnet.be
Nom d'utilisateur : l'adresse mail complète
Port : 993
Sécurité de la connexion : SSL/TLS
Méthode d'authentification : mot de passe normal

Pour le SMTP
Nom du serveur : relay.edpnet.be
Nom d'utilisateur : l'adresse mail complète
Port : 465
Sécurité de la connexion : SSL/TLS
Méthode d'authentification : mot de passe normal

A+
Inscrivez-vous pour être averti par mail des réponses à vos questions !
Et pour bien utiliser les forums, lisez l'aide : app.php/help/faq

LucienM
Messages : 3
Enregistré le : 03 févr. 2022 11:38

Re: TB Le certificat n'est pas sûr car il est auto-signé

Message par LucienM » 03 févr. 2022 17:03

Merci déjà pour ces informations.
Ici c'est le courrier sortant qui est en cause, donc on parle bien du SMTP, qui chez moi est configuré sur le port 25 en STARTTLS et sans mot de passe, ce qui est normalement compatible avec ce que demande Edpnet qui est mon fournisseur internet.

Bon, je me suis documenté pour comprendre la différence entre STARTTLS et SSL, et d'après ce que j'ai compris ici (https://uname.pingveno.net/blog/index.p ... s-STARTTLS), STARTTLS commencerait en non chiffré afin de demander si le serveur supporte le chiffrement, puis continuerait en chiffré si c'est le cas.
Si c'est bien cela, j'aurais intérêt à démarrer tout de suite en SSL, puisque je sais que le serveur le supporte d'office, exact ?

Je viens de configurer SSL sur le port 465, et je sais envoyer des messages sortants. Comme le problème que je rapporte est intermittent, je mettrai ce message à jour si ça fait une différence.

Maintenant, tout cela ne m'explique pas pourquoi j'ai un certificat d'une société californienne qui me tombe entre les pattes ??

En fait, en relisant bien le message "ajout d'une exception de sécurité", j'ai comme un sentiment que c'est un dialogue qui a été copié tel quel de Firefox, car il aurait plus de sens si on le recevait en essayant d'ouvrir la page d'un site internet. D'où je me demande si ce n'est pas simplement parce que thunderbird vient d'intégrer OpenPHP en natif, et que les choses ne sont pas encore définitives ?

Mais cela ne m'explique toujours pas pourquoi le certificat de cette société californienne surgit de ce code ...

Avatar du membre
Jean-Claude
Modérateur
Messages : 2043
Enregistré le : 23 sept. 2006 01:54

Re: TB Le certificat n'est pas sûr car il est auto-signé

Message par Jean-Claude » 03 févr. 2022 17:44

Le contrôle de la validité du certificat est normalement effectué par l'antivirus. La société californienne est probablement l'intermédiaire auprès duquel EDPNET a enregistré son certificat.
Le protocole SSL assure un chiffrement de toutes les données entre ton PC et le serveur d'EDPNET.
Il vaut mieux dans tous les cas utiliser le port 465 qui est sécurisé, avec SSL. Ce sera d'ailleurs requis si tu envoies des mails avec ce compte, en déplacement, lorsque tu es connecté à un autre FAI.
Personnellement, tous mes SMTP sont sur le port 465 avec SSL. C'est devenu une configuration standard.

A+
Inscrivez-vous pour être averti par mail des réponses à vos questions !
Et pour bien utiliser les forums, lisez l'aide : app.php/help/faq

LucienM
Messages : 3
Enregistré le : 03 févr. 2022 11:38

Re: TB Le certificat n'est pas sûr car il est auto-signé

Message par LucienM » 03 févr. 2022 21:49

Merci Jean-Claude, je vais faire comme toi alors, je vais rester en SSL, cela me fera sans doute aussi gagner quelques millisecondes sur le temps d'établissement du protocole ( :roll: )

Maintenant, pour le reste c'est vrai que ce pourrait être le certificat de Edpnet.
Je n'ai pas d'antivirus (je suis sur Ubuntu), mais c'est possible que thunderbird par exemple ait voulu vérifier ce certificat, bien que "Interroger le répondeur OCSP pour confirmer la validité de vos certificats" soit désactivé dans mes préférences.

Merci en tous cas tes réponses, cela me tracasse déjà moins.

Répondre