Probleme Milestone (andro 2.0.1) et Certificat https ....

[mamadeus]

Depuis mon Hero je n'avais aucun souci pour aller sur ce webmail, et cela m'est impossible avec le milestone.

Depuis le premier lien ci dessous , j'arrive à avoir le warning certificat, mais dès que je clic sur continuer,

-> echec de la communication avec le serveur ..... (et vous vous voyez la page ? login/mdp ? )

avec le second lien directe sur la page de log, même message sans warning certificat.

Lien supprimé :d

Cela marche nikel depuis un Hero, un iphone, windows mobile etc ...... souci avec Android 2.0.1 ?????

Chose bizare quand j'affiche le certificat de ce webmail depuis android, j'ai des infos qui ne correspondent en rien au vrai certificat du site web en question, je ne sais pas si il y a une sorte de "redirection de certif ...." mais essayer d'afficher le certif depuis un PC et depuis ANdroid, vous n'avez pas du tout la même chose.

Modifié 13 septembre 2010 par mamadeus

[unrealdtc]

J'ai également des soucis de certificats avec mon Milestone 2.0.1 : il ne reconnaît aucun organisme de signature, même pas les plus grands comme Verisign. Et tout comme toi, certains sites SSL me sont inaccessibles depuis le Milestone, le site de ma banque par exemple : https://particuliers.secure.lcl.fr/index.html

Après le réveil qui oublie de se déclencher, le son qui saute, le VPN qui ne fonctionne pas et le SSL qui passe pas, je crois que le Milestone est bien le téléphone le plus buggé que j'ai eu à ce jour...

[mamadeus]

je me sens moins seul au monde ^^ (à notter que je n'ai pas les autres souci, et que je ne fais pas de VayPayN) le plus énervant et de changer un Hero ou ça marchait pour un milestone ou je n'accède plus à ce site. Je ne sais pas si cela est du au milestone ou à android 2.x faudrait un nexus pour voir :D

[blegoff]

je me sens moins seul au monde ^^ (à notter que je n'ai pas les autres souci, et que je ne fais pas de VayPayN) le plus énervant et de changer un Hero ou ça marchait pour un milestone ou je n'accède plus à ce site. Je ne sais pas si cela est du au milestone ou à android 2.x faudrait un nexus pour voir :D

pas testé pour les ssl mais, je pense que ce genre de probleme est plus du a android 2 qui est tout nouveau et pas encore debuggué par rapport au hero qui utilisé android 1.6 il me semble qui etait deja debuggué depuis longtemps c sur que on va essuyé quelque plattre

[mamadeus]

quelqu'un qui a un nexus peut essayer mon lien pour voir si j'ai espoir de voir débloquer avec la maj andro 2.1

[franck.thivel]

aucune connexion possible avec le wifi ni le bluetooth, ça m'a l'air d'être une grosse galère se milestone.

il trouve la connexion, mais pas plus!!!

Si quelqu'un peut m'aider

j'ai une live box thomson

[akex]

Probleme aussi avec https sur le nexus (en tout cas le lien donné plus haut). De toute façon, faut être fou pour se connecter sur un site sécurisé avec son tel. Pas impossible qu'une des applis que tu as balance ton login et mot de passe quelque part très loin dans l'est ...

aucune connexion possible avec le wifi ni le bluetooth, ça m'a l'air d'être une grosse galère se milestone.

il trouve la connexion, mais pas plus!!!

Si quelqu'un peut m'aider

j'ai une live box thomson

T'as cherché sur le forum ? Au fait c'est pas le Milestone qui pose problème mais la livebox ...

[unrealdtc]

De toute façon, faut être fou pour se connecter sur un site sécurisé avec son tel. Pas impossible qu'une des applis que tu as balance ton login et mot de passe quelque part très loin dans l'est ...

C'est bien pour éviter cela que les applications sont sandboxées...

[big_adventure]

Je viens juste d'essayer 7 sites HTTPS différentes. 5 marchent - 4 banques et un SSL VPN que j'ai mis au boulot. Le 6ème et 7ème ? Le site de webmail mis par l'OP, et le site de LCL mis par la première réponse.

Ceux qui marchent :

https://www.bofa.com (il faut accepter l'exception, car le cert et pour bankofamerica.com)

https://personal.vanguard.com (connexion directe cert verisign)

https://www.hsbc.fr (connexion directe cert verisign)

https://sslconnect1.total.fr (connexion directe cert Thawte)

https://www.secure.bnpparibas.net (connexion directe cert verisign)

En suivant akex, il faut être fou de se connecter aux banques, etc., depuis un tél (je n'ai pas fait le login sur aucun de ses sites).

Mais, en connaissant le secu, j'imagine que le problème est sur le serveur / partageur de charge / reverse proxy qui termine la connexion sécurisé - il a une liste blanche configurée qui n'accepte que les strings User-Agent connus. Quand un navigateur se connecte, il donne son string User-Agent, qui indique lequel navigateur et SE est présent sur le système. Dans ce cas, j'imagine que ces deux sites n'ont encore pas ajouté le User-Agent string pour Android 2.x.

L'user-agent pour mon tél est:

Mozilla/5.0 (Linux; U; Android 2.0.1; fr-fr; Milestone Build/SHOLS_U2_01.15.0) AppleWebKit/530.17 (KHTML, like Gecko) Version/4.0 Mobile Safari/530.17

Si vous êtes sous 2.0.1 français, vous avez le même. Je vous conseille de parler avec l'équipe de support pour le site en question. Vous pouvez toujours trouver votre user-agent à

http://user-agent-string.info

et puis cliquez sur "Analyze my UA". Pour info, le string pour Firefox 3.5.7 (par exemple) sur Mac est :

Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; fr; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7

[mamadeus]

merci pour cet eclaircissement, donc si je vais casser les bonbons aux grand manitou informatique qui ont installé le certificat de ce webmail il y a moyen d'arranger le truc ?

mais c'est bien au site en question de faire quelque chose et pas au navigateur android de se bouger à t'écouter ?

[Xod]

Je sais pas si ça peut t'aider, mais tu peux changer le user-agent via le navigateur Dolphin.

[big_adventure]

merci pour cet eclaircissement, donc si je vais casser les bonbons aux grand manitou informatique qui ont installé le certificat de ce webmail il y a moyen d'arranger le truc ?

mais c'est bien au site en question de faire quelque chose et pas au navigateur android de se bouger à t'écouter ?

En sachant que quasiment tous les sites HTTPS marchent, oui, c'est plutôt un problème au site. Le meilleur façon de déterminer serait de bosser avec l'admin du site, et demanderait qu'il regarde ces logs afin de trouver pourquoi t'es bloqué. J'ai essayé plusieurs sites au boulot, mais tous marchent, sans aucun problème, même quand il n'y a pas de cert "officiel". J'ai confirmé que le reverse provy (qui termine les sessions SSL) chez nous ne fait aucun contrôle dans sa liste blanche pour le User-Agent, mais que c'est bien possible.

Je viens juste de faire un autre test - j'ai configuré un reverse proxy de n'accepter que IE et firefox avec la liste blanche, et puis j'ai connecté avec mon tél. Après j'ai accepté le cert non-signé, j'ai reçu le page de "Pas de connexion possible..." d'Android (attendu...)

Mais...

Je sais pas si ça peut t'aider, mais tu peux changer le user-agent via le navigateur Dolphin.

J'ai essayé - ça ne donne que 3 choix, et aucun des trois ne marche. Quand j'ai un moment, je ferai un essai avec Opera sur mon poste fixe, et je mettrai le User-Agent du Milestone.

An tout cas, quand on voit que ce n'est que quelques sites qui ne marchent pas, il faut demander l'assistance de l'admin du site - même s'ils ne peuvent rien faire, ils peuvent nous fournir des logs.

[big_adventure]

J'ai trouvé quelque chose bizarre avec le site obspm.fr - il a en fait deux certificats differents :

TERENA SSL CA

et

UTN-USERFirst-Hardware

Les deux sont donnés par le même "issuer" - The USERTRUST Network, et il me semble que, pour n'importe quel raison, le Milestone trouve ce deuxième quand mon PC trouve celui de TERANA.

J'ai pensé d'un autre problème - c'est possible que le site demande une chiffrage qui n'est pas supporté par le navigateur Android.

Et une chose en plus - même en Dolphin, quand on change le User-Agent, il repond toujours aux demandes du serveur pour l'identité avec Android.

[Prydalol]

aucune connexion possible avec le wifi ni le bluetooth, ça m'a l'air d'être une grosse galère se milestone.

il trouve la connexion, mais pas plus!!!

Si quelqu'un peut m'aider

j'ai une live box thomson

J'vois pas ce que le Milestone vient faire là dedans lol, c'est juste l'OS qui veut ça et dans ton cas c'est à cause de la livebox. Faut autoriser l'adresse Mac de ton téléphone sur la Livebox en le faisant manuellement (je pense), ce qu'il se passe lorsque tu veux rajouter un ordinateur en WiFi et que t'appuies sur un bouton.

[Xod]

...

Je sais pas si ça peut t'aider, mais tu peux changer le user-agent via le navigateur Dolphin.

J'ai essayé - ça ne donne que 3 choix, et aucun des trois ne marche. Quand j'ai un moment, je ferai un essai avec Opera sur mon poste fixe, et je mettrai le User-Agent du Milestone.

An tout cas, quand on voit que ce n'est que quelques sites qui ne marchent pas, il faut demander l'assistance de l'admin du site - même s'ils ne peuvent rien faire, ils peuvent nous fournir des logs.

Je ne pense pas que tu puisses utiliser l'user-agent du milestone sur Opera pour PC.

Par contre, tu peux toujours essayer tes sites https avec le navigateur Opera mini sur le milestone.

[unrealdtc]

il a une liste blanche configurée qui n'accepte que les strings User-Agent connus.

Je ne pense pas que ce soit ça. J'ai utilisé wget pour me faire passer pour un Milestone, avec exactement le même user agent, et cela fonctionne sans soucis particulier... Le fichier index.html obtenu est conforme.

$ wget --user-agent="Mozilla/5.0 (Linux; U; Android 2.0.1; fr-fr; Milestone Build/SHOLS_U2_01.15.0) AppleWebKit/530.17 (KHTML, like Gecko) Version/4.0 Mobile Safari/530.17" https://particuliers.secure.lcl.fr/index.html

--2010-02-02 11:28:05-- https://particuliers.secure.lcl.fr/index.html

Resolving particuliers.secure.lcl.fr... 193.110.152.58

Connecting to particuliers.secure.lcl.fr|193.110.152.58|:443... connected.

HTTP request sent, awaiting response... 200 OK

Length: 43954 (43K) [text/html]

Saving to: `index.html'

100%[====================================================================================================>] 43,954 137K/s in 0.3s

2010-02-02 11:28:06 (137 KB/s) - `index.html' saved [43954/43954]

[BubuLeMag]

C'est un problème avec le certificat : le browser du milestone utilise la mauvaise clé pour débuter l'échange de cryptage et ça échoue.

Je pense qu'il y a un problème de configuration du serveur et qu'il manque un SSLCertificateChainFile (si c'est Apache) pour que le serveur web indique aux browsers la chaine de certificats incluant Terena (chaine qui ne devrait pas servir avec les browsers récents...). Mais évidemment, le browser du Milestone aurait dû être assez récent pour gérer ce cas comme les autres browsers de PC.

[mamadeus]

j'ai installé mini opéra (à chier d'ailleurs) mais en effet aucun souci avec mini opéra pour acceder au site. C'est donc bien une question de navigateur. Merci de vos éclairages

[Comodin]

Salut,

J'ai lu ce fil de discussion qui semble résoudre un pb de connexion https à partir du navigateur de Android 2.0.1...

Pensez-vous que ce pb expliquerait également que j'ai un pb de connexion refusée sur une configuration de compte mail type Exchange ?

Car ma connexion à mon mail Exchange d'entreprise fonctionnait AVANT la MAJ à Android 2.0.1 !

Et d'autre part, dans les paramètres, je constate que l'item "Lieu et Sécurité" / "Utiliser des identifiants sécurisé" reste grisé...

Qu'en pensez-vous ? c'est le même pb de Android 2.0.1 avec 2 effets différents (connexion https et connexion ActiveSync)

Merci d'avance.

[Infernus]

marche très bien avec opera, mais il pas si naze oO ca deconne juste sur certaines pages

[CharlesB]

Même problème pour moi, il n'accepte pas les certificats (émis par Terena) que ce soit en webmail ou en IMAP pour les mails

Quelqu'un a-t-il trouvé un bug rapportant ce problème sur code.google.com?

Charles

[nickooo95]

bonjour,

j'ai exactement le meme problele avec la version 2.1 update d'android

quelqu'un a une solution pour se connecter sur le site LCL ? (toujours le probleme de certificat )