Chers membres de la communauté d'entraide,

Nous rencontrons actuellement des ralentissement qui touchent uniquement les serveurs de notre gamme de produit Somfy Protect. Ces ralentissement peuvent entraîner des soucis de fonctionnement et de programmation pour les systèmes Home Alarm, Security Camera, One et One +. Nos équipes travaillent actuellement pour que le problème soit résolu au plus vite.

Le fonctionnement des produits des autres gammes ne sont pas impactés par ce ralentissement.

Nous vous prions de bien vouloir nous excuser pour la gêne occasionnée.

L’équipe des Yellow’s

Question en attente de réponse

Accès https impossible, mise à jour firmware Intégral 5000 ?

Bonjour
Je viens d'acheter chez Castorama une Intégral 5000 GSM. La doc dit de ne pas cocher l'option HTTPS seul. Pourtant c'est la seule méthode sécurisée d'accès à distance. Le vrai problème vient du serveur web intégré qui utilise toujours SSLv3 alors que ce protocole est abandonné depuis longtemps au profit de TLS. Comment obtenir une mise à jour ou un remplacement de ce module qui semble être une très vielle fin de série? Même Mozilla a abandonné son plugin de contournement SSL Version Control depuis des lustres. Le certificat auto-signé n'est pas un vrai problème pour moi. Merci

Gron
Gron

Gron

Niveau
0
11 / 100
points
Code postal:
Spécialité:
Mon produit Somfy favori:
Ma petite astuce:
Raison sociale:
Adresse:
Ville:
Site internet:
Activité professionnelle:
  • Partager cette question

    Réponses

    Anonyme
    Anonyme

    Anonyme

    Niveau
    4
    5000 / 5000
    points
    Code postal:
    45130
    Spécialité:
    Mon produit Somfy favori:
    Tahoma
    Ma petite astuce:
    Réfléchir avant d'agir !
    Raison sociale:
    Adresse:
    Ville:
    Huisseau sur Mauves
    Site internet:
    Activité professionnelle:
    Directeur Informatique

    Bonjour

    le protocole SSL a été développé par Netscape. Il a été repris par l'IETF qui l'a rebaptisé TLS. On parle souvent aujourd'hui de SSL/TLS.

    Il n'existe pas de mise à jour de firmware pour les centrales.

    Vous pouvez cocher la case HTTPS mais vous devrez toujours utiliser ce protocole pour vous connecter même en local à condition d'avoir ouvert le port sécurisé défini, sur votre box ou modem/routeur. (ce n'est pas forcément très pratique).
    L'accès à distance peut se faire en mode sécurisé comme expliqué sur la documentation sans avoir besoin de coché la case HTTPS.
    Je vous souhaite un bon week-end.

    Gron
    Gron

    Gron

    Niveau
    0
    11 / 100
    points
    Code postal:
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    @ Jean-Luc B, ça n'est pas la réponse que j'attendais. je connais suffisamment bien l'historique de Secure Socket Layer et de son successeur Transport Layer Security pour savoir que ça n'est pas la même chose, et que l'IETF (et non pas l'IETL) ne s'amuse jamais à changer quoi que ce soit pour des raisons cosmétiques. Si le navigateur n'accepte plus SSL en local, comment le pourrait-il à distance ? Votre indication concernant le port forward me laisse cependant perplexe : aurais-je loupé quelque-chose dans la doc ? Merci de me faire savoir le n° de la page en question de la Notice_Protexiom_2014.pdf. Ma question demeure, y-a-t'il une mise à jour de firmware ou un échange standard du module IP ? À lire votre réponse je suis en droit de penser que le mien doit-être défectueux... à moins que Somfy n'écoule ses fins de série obsolètes via des promotions en grande distribution (Castorama/Leroy Merlin) sans en informer les clients ? Détrompez-moi s'il vous plaît.

    Bonjour Gron,

    Je vous informe que les différents navigateurs et systèmes d'exploitations ont bloqué le protocole de cryptage SSL v3 suite à la découverte d'une faille de sécurité. Cette faille concerne principalement le chiffrement par bloc en mode CBC.

    Nous vous informons que nos systèmes d'alarmes n'utilisent pas ce mode de chiffrement et fonctionnent par flux RC4, qui à ce jour assure la sécurité de connexion entre votre centrale et notre serveur.

    Le blocage effectué par les systèmes d'exploitation et les autres navigateurs englobe l'ensemble des chiffrements du protocole SSL v3.

    Toutefois, nous avons mis en place un reverse proxy vous permettant de vous connecter à distance à votre système d'alarme en HTTPS en passant par nos serveurs en Septembre 2015. En local cependant vous devez utiliser le HTTP uniquement comme il a toujours été indiqué et garantie par Somfy.

    Bonne journée,

    Haut de page

    © Tous droits réservés Somfy 2017 - Découvrez toutes nos solutions domotiques pour la maison: la domotique sans fil, les box domotiques, nos partenaires domotiques, des moteurs à la domotique, faire installer sa domotique, la domotique dans la maison neuve, faire son installation domotique, acheter sa domotique en ligne, l'alarme domotique