search

CroissanceCommune / autonomie

Autonomie est un progiciel de gestion à l'usage des CAE
GNU General Public License v3.0
20 stars 12 forks source link

Impossible de se connecter avec Safari #847

Open SophieWeb opened 6 years ago

SophieWeb commented 6 years ago

Contexte

Quelles actions a-t-on effectuées ou doit-on effectuer pour que le bogue se manifeste ? Essayer de consulter Autonomie avec Safari.

Ce qui devrait se passer

Quel est le comportement attendu ? (éventuellement : "aucun", ou bien "message «OK»") La page de login devrait s’afficher

Ce qui se passe

Comment le bogue se manifeste-t-il ? Le navigateur ne peut pas afficher la page car la connexion est perdue (« le serveur a inopinément interrompu la connexion »).

Proposition d'amélioration, de solution ou de contournement

Cette partie est facultative

Environnement logiciel

safarilogin

paul-kilya commented 6 years ago

Ça semble lié au serveur de preprod de Majerti, je constate la même chose avec cette url mais je n'ai pas de problème pour accéder à mes serveurs (par exemple http://autonomie.kilya.net)

SophieWeb commented 6 years ago

Je confirme que ça marche pour http://autonomie.kilya.net

JocelynDelalande commented 6 years ago

Merci pour le report @SophieWeb . C'est à surveiller si la stack/config de autonomie-preprod.majerti.fr est utilisée pour certaines CAE.

SophieWeb commented 6 years ago

J’avais pour « mission » de faire des tests avec Safari. Est-ce qu’il y a un autre serveur de test sur lequel je pourrais le faire ?

JocelynDelalande commented 6 years ago

Je suis en train d'en déployer un, je te donnerais les accès. (mais il ressemble plus à un serveur de développement que de production, en vérité).

paul-kilya commented 5 years ago

Bon apparemment c'était un problème de config du serveur de preprod de Gaston :

pour info : le pb safari vient de la version de nginx qu'on utilise comme reverseproxy

Je ferme.

JocelynDelalande commented 5 years ago

ciphers supportés par autonomie-preprod.majerti.fr

± nmap --script ssl-enum-ciphers -p 443 autonomie-preprod.majerti.fr

Starting Nmap 7.40 ( https://nmap.org ) at 2018-12-05 14:28 CET
Nmap scan report for autonomie-preprod.majerti.fr (62.210.101.193)
Host is up (0.083s latency).
rDNS record for 62.210.101.193: 62-210-101-193.rev.poneytelecom.eu
PORT    STATE SERVICE
443/tcp open  https
| ssl-enum-ciphers: 
|   TLSv1.0: 
|     ciphers: 
|       TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 1024) - A
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 1024) - A
|       TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (dh 1024) - A
|       TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (dh 1024) - A
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 2048) - A
|     compressors: 
|       NULL
|     cipher preference: client
|     warnings: 
|       Key exchange (dh 1024) of lower strength than certificate key
|   TLSv1.1: 
|     ciphers: 
|       TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 1024) - A
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 1024) - A
|       TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (dh 1024) - A
|       TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (dh 1024) - A
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 2048) - A
|     compressors: 
|       NULL
|     cipher preference: client
|     warnings: 
|       Key exchange (dh 1024) of lower strength than certificate key
|   TLSv1.2: 
|     ciphers: 
|       TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 1024) - A
|       TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (dh 1024) - A
|       TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 1024) - A
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 1024) - A
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (dh 1024) - A
|       TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 1024) - A
|       TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (dh 1024) - A
|       TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (dh 1024) - A
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A
|       TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A
|       TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) - A
|       TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 2048) - A
|     compressors: 
|       NULL
|     cipher preference: client
|     warnings: 
|       Key exchange (dh 1024) of lower strength than certificate key
|_  least strength: A

@SophieWeb pourrais-tu donner la liste de ciphers que renvoie le résultat du site https://www.ssllabs.com/ssltest/viewMyClient.html pour ton safari ?

Histoire de pouvoir croiser les deux listes. Au moins on aura cette base pour enquêter/améliorer ça quand on s'y mettra.