Chers utilisateurs,

Nous rencontrons actuellement des ralentissements sur nos serveurs pouvant impliquer des difficultés à vous connecter à Tahoma et Somfy Protect.

Nos équipes sont actuellement dédiées à la résolution de ce problème et nous vous tiendrons informés de l’avancement de la situation via ce bandeau d’information.

Veuillez nous excuser pour la gêne occasionnée et nous vous remercions pour votre compréhension.

L’équipe des Yellow’s SOMFY  

Question en attente de réponse

Accès https impossible, mise à jour firmware Intégral 5000 ?

Bonjour
Je viens d'acheter chez Castorama une Intégral 5000 GSM. La doc dit de ne pas cocher l'option HTTPS seul. Pourtant c'est la seule méthode sécurisée d'accès à distance. Le vrai problème vient du serveur web intégré qui utilise toujours SSLv3 alors que ce protocole est abandonné depuis longtemps au profit de TLS. Comment obtenir une mise à jour ou un remplacement de ce module qui semble être une très vielle fin de série? Même Mozilla a abandonné son plugin de contournement SSL Version Control depuis des lustres. Le certificat auto-signé n'est pas un vrai problème pour moi. Merci

Gron
Gron

Gron

Niveau
0
11 / 100
points
  • Partager cette question

    Réponses

    Anonyme
    Anonyme

    Anonyme

    Niveau
    4
    5000 / 5000
    points

    Bonjour

    le protocole SSL a été développé par Netscape. Il a été repris par l'IETF qui l'a rebaptisé TLS. On parle souvent aujourd'hui de SSL/TLS.

    Il n'existe pas de mise à jour de firmware pour les centrales.

    Vous pouvez cocher la case HTTPS mais vous devrez toujours utiliser ce protocole pour vous connecter même en local à condition d'avoir ouvert le port sécurisé défini, sur votre box ou modem/routeur. (ce n'est pas forcément très pratique).
    L'accès à distance peut se faire en mode sécurisé comme expliqué sur la documentation sans avoir besoin de coché la case HTTPS.
    Je vous souhaite un bon week-end.

    Gron
    Gron

    Gron

    Niveau
    0
    11 / 100
    points

    @ Jean-Luc B, ça n'est pas la réponse que j'attendais. je connais suffisamment bien l'historique de Secure Socket Layer et de son successeur Transport Layer Security pour savoir que ça n'est pas la même chose, et que l'IETF (et non pas l'IETL) ne s'amuse jamais à changer quoi que ce soit pour des raisons cosmétiques. Si le navigateur n'accepte plus SSL en local, comment le pourrait-il à distance ? Votre indication concernant le port forward me laisse cependant perplexe : aurais-je loupé quelque-chose dans la doc ? Merci de me faire savoir le n° de la page en question de la Notice_Protexiom_2014.pdf. Ma question demeure, y-a-t'il une mise à jour de firmware ou un échange standard du module IP ? À lire votre réponse je suis en droit de penser que le mien doit-être défectueux... à moins que Somfy n'écoule ses fins de série obsolètes via des promotions en grande distribution (Castorama/Leroy Merlin) sans en informer les clients ? Détrompez-moi s'il vous plaît.

    Thomas M.
    Thomas M.

    Thomas M.

    Niveau
    4
    5000 / 5000
    points
    Equipe

    Bonjour Gron,

    Je vous informe que les différents navigateurs et systèmes d'exploitations ont bloqué le protocole de cryptage SSL v3 suite à la découverte d'une faille de sécurité. Cette faille concerne principalement le chiffrement par bloc en mode CBC.

    Nous vous informons que nos systèmes d'alarmes n'utilisent pas ce mode de chiffrement et fonctionnent par flux RC4, qui à ce jour assure la sécurité de connexion entre votre centrale et notre serveur.

    Le blocage effectué par les systèmes d'exploitation et les autres navigateurs englobe l'ensemble des chiffrements du protocole SSL v3.

    Toutefois, nous avons mis en place un reverse proxy vous permettant de vous connecter à distance à votre système d'alarme en HTTPS en passant par nos serveurs en Septembre 2015. En local cependant vous devez utiliser le HTTP uniquement comme il a toujours été indiqué et garantie par Somfy.

    Bonne journée,

    Haut de page