Chers utilisateurs,

Nous rencontrons actuellement des ralentissements sur nos serveurs pouvant impliquer des difficultés à vous connecter à Tahoma.

Merci de patienter et de n'effectuer aucunes manipulations (changement de mot de passe / suppression de compte / etc).

Veuillez nous excuser pour la gêne occasionnée et nous vous remercions pour votre compréhension.

L’équipe des Yellow’s SOMFY  

Question en attente de réponse

Les sujets Sécurité

Mise à jour certificat

Bonjour,

Je possède une alarme SOMFY Protexiom 600 achetée en novembre 2010.
Je n’arrive plus à accéder à mon alarme via Internet depuis mon nouvel ordinateur Windows 8.1 (IE 11), alors que l’accès est toujours possible depuis mon ancien ordinateur.
J’ai lu sur votre forum, qu’il y avait un problème de clé de cryptage 512 bits / 1024 bits.
Pouvez-vous me tenir informer sur les mises à jour possibles de mon alarme ?
Sincères salutations,

Hubert.

Hubert F.
Hubert F.

Hubert F.

Niveau
0
40 / 100
points
Consultations
consultée 452 fois
Nombre de réponses
46 réponses
Thème
Sécurité
Nom de l'auteur
Hubert F.
Date
18 novembre 2014
il y a plus de 9 ans
question
q
  • Partager cette question

    Réponses

    Ghislain C.
    Ghislain C.

    Ghislain C.

    Niveau
    0
    62 / 100
    points

    Bonjour ne pouvant pas poster je vais relancer ce fil,

    l'erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH n'a toujours pas été corrigé, que prévoit somfy sachant que c'est quand même pas rien de ne plus pouvoir utiliser le HTTPS ? peut ton faire jouer la garantie ? car j'imagine que les alarmes qui sortent maintenant ont le correctif.

    Nom de l'auteur
    Ghislain C.
    Date
    réponse
    r
    Robert P.
    Robert P.

    Robert P.

    Niveau
    4
    5000 / 5000
    points

    Le correctif devrait être dispo à la rentrée.

    Nom de l'auteur
    Robert P.
    Date
    réponse
    r
    Ghislain C.
    Ghislain C.

    Ghislain C.

    Niveau
    0
    62 / 100
    points

    Merci pour la réponse, mais ça sent clairement "le bottage en touche", comme expliqué plus haut rien n'est prévu dans l'interface pour faire des mise à jour ni en local ni à distance.

    Comment faire pour faire une demande d’échange en SAV de la centrale puisque sous garantie ?

    Nom de l'auteur
    Ghislain C.
    Date
    réponse
    r
    Robert P.
    Robert P.

    Robert P.

    Niveau
    4
    5000 / 5000
    points

    Un échange de votre centrale ne changera rien à ce problème, il s'agit des programmes sur les serveurs Somfy et de l'application sur smartphone.

    Nom de l'auteur
    Robert P.
    Date
    réponse
    r
    Ghislain C.
    Ghislain C.

    Ghislain C.

    Niveau
    0
    62 / 100
    points

    Vous faites erreur, le certificat qui remonte en erreur se trouve sur la centrale et pas sur les serveurs somfy (je sais très bien de quoi je parle)

    Vous nous dites qu' aujourd’hui les personnes qui achètent des centrales dans le commerce sont obligées de désactiver l' https pour s'y connecter ? :)

    Je repose ma question comment faire pour faire un échange de ma centrale ?

    Nom de l'auteur
    Ghislain C.
    Date
    réponse
    r
    Robert P.
    Robert P.

    Robert P.

    Niveau
    4
    5000 / 5000
    points

    Ca dépend, où l'avez-vous achetée et quel modèle ?

    Nom de l'auteur
    Robert P.
    Date
    réponse
    r
    Ghislain C.
    Ghislain C.

    Ghislain C.

    Niveau
    0
    62 / 100
    points

    Chez castorama PROTEXIOM 600 garantie 5 ans noté en gros sur la boite.

    Nom de l'auteur
    Ghislain C.
    Date
    réponse
    r
    Robert P.
    Robert P.

    Robert P.

    Niveau
    4
    5000 / 5000
    points

    Puisque Casto ne fait aucun service après vente c'est Somfy qui assure la garantie de ses produits, il vous faudra attendre l'intervention d'un Yellow ici.

    Nom de l'auteur
    Robert P.
    Date
    réponse
    r
    Ghislain C.
    Ghislain C.

    Ghislain C.

    Niveau
    0
    62 / 100
    points

    ça j'avais l'information c'est pour cela que j'ai fait le post, en attente d'un yellow alors et merci.

    Nom de l'auteur
    Ghislain C.
    Date
    réponse
    r
    Xavier F.
    Xavier F.

    Xavier F.

    Niveau
    1
    158 / 750
    points

    Je pense qu'il est clairement inutile de discuter sur le sujet ici, SOMFY ne réponds pas à nos attentes. Changeons de stratégie. Tous les commentaires fait ici reste sous le contrôle de SOMFY, peu visible sur Internet. Relayons l'information sur facebook, SOMFY frabce n'existe pas sur Facebook, n'hésitez pas à aller sur le facebook US, experimez-vous sur tous les autres médias, laisser des commentaires chez vos vendeurs, sur les sites d'informations sur les blogs. Il faut que les futurs acheteurs sachent qu'il ne peuvent faire confiance à SOMFY. A moins que SOMFY nous considèrent comme des clients et espère que ces produits mérite mieux que la fin que je leur réserve : POUBELLE.

    Nom de l'auteur
    Xavier F.
    Date
    réponse
    r
    Thomas M.
    Thomas M.

    Thomas M.

    Niveau
    4
    5000 / 5000
    points
    Equipe

    Bonjour Xavier et Ghislain,

    Je vous informe que nous rencontrons actuellement une problème avec les navigateurs web qui bloquent l'accès à l'interface du système d'alarme en HTTPS car il juge l'utilisation du protocole de cryptage SSL V3 non-sécurisé.

    Nous travaillons actuellement sur la mise en place d'une solution qui devrait être effective pour le mois de Septembre 2015. En effet, nos équipes rencontrent des difficultés quand à la mise en place d'une solution globale pour ce problème qui nous impacte depuis le début de l'année 2015 et qui touche tout notre parc d'alarme commercialisé depuis 2010.

    Je vous informe que vous serez tenu informé quoiqu'il arrive par ce forum d'entraide. Le remplacement sous garantie de votre système ne corrigera en rien le problème. De plus, je vous informe que l'application smartphone, elle est fonctionnelle et vous permet un pilotage de votre système d'alarme à distance.

    Xavier, pour information SOMFY France dispose d'une page Facebook que vous trouverez au lien ci-dessous :

    https://www.facebook.com/somfyfranceofficiel?fref=ts

    Merci pour votre compréhension et bonne journée,

    Nom de l'auteur
    Thomas M.
    Date
    réponse
    r
    Ghislain C.
    Ghislain C.

    Ghislain C.

    Niveau
    0
    62 / 100
    points

    Bon déjà au niveau descriptif du dysfonctionnement votre explication technique est correcte.

    Par contre j'ai du mal à croire que les alarmes que vous commercialisez actuellement sortent encore avec comme protocole SSlv3....

    Nom de l'auteur
    Ghislain C.
    Date
    réponse
    r
    Jacques J.
    Jacques J.

    Jacques J.

    Niveau
    1
    360 / 750
    points

    Bonjour

    Je suis impatient de savoir comment SOMFY va s'y prendre pour faire face a cette faille de sécurité du protocole SSLv3 date de Septembre 2014 et surtout comment la mise à jour pourra être faite car je ne vois pas de possibilité de mise à jour en ligne dans ma centrale et c'est bien ce qui m'étonne le plus.

    Nom de l'auteur
    Jacques J.
    Date
    réponse
    r
    stéphane C.
    stéphane C.

    stéphane C.

    Niveau
    0
    46 / 100
    points

    Bonjour,

    Nicolas B. a reçu l'adresse d'un lien pour récupérer une mise à jour du firmware. (protexiom 600)

    M. Somfy, pouvez vous me communiquer ce lien ?

    merci par avance,
    Cdt.

    Nom de l'auteur
    stéphane C.
    Date
    réponse
    r
    Thomas M.
    Thomas M.

    Thomas M.

    Niveau
    4
    5000 / 5000
    points
    Equipe

    Bonjour Stéphane,

    Je vous informe qu'il existe deux problèmes différents :

    • Certains navigateurs web bloquent l'accès au site internet en HTTPS utilisant une clé de cryptage trop petite, ce qui est le cas d'anciennes versions de nos systèmes d'alarme.
    • Certains navigateurs web bloquent l'accès au site internet en HTTPS utilisant le protocole de cryptages SSL v3, ce qui est le cas de tous nos systèmes d'alarme.

    Pour le premier problème certains système d'alarme peuvent bénéficier d'une mise à jour software corrigeant le problème. Pour le second il faudra encore patienter quelques jours pour la mise en place d'une solution qui devrait être effective pour le mois de Septembre 2015.

    Concernant le premier problème et après vérification avec nos serveurs, je vous informe qu'il y a de fortes chances que vous soyez impacté par celui-ci, voila pourquoi je viens de vous envoyer un mail avec la mise à jour pour corriger ce dernier. Toutefois, je vous rappel que vous serrez toujours sujet au second problème.

    Bonne journée,

    Nom de l'auteur
    Thomas M.
    Date
    réponse
    r
    Thomas M.
    Thomas M.

    Thomas M.

    Niveau
    4
    5000 / 5000
    points
    Equipe

    Bonjour à tous,

    Le 24 septembre, nous avons mis en place un reverse proxy pour assurer les échanges entre un point de contact externe et nos centrales, nos serveurs.

    Ce reverse proxy utilise pour la communication entre le proxy et le navigateur le protocole TLSv1.2. Le certificat n’est plus autosigné, il est maintenant délivré par une autorité officielle ce qui implique qu’il n’y aura plus d’alerte de certificat.

    L’algorithme de chiffrement sera désormais le SHA-256 qui est compatible avec tous les navigateurs ainsi que IOS9.

    Cette modification permet de nouveau l’accès à distance au système d’alarme par le biais du port sécurisé.

    Merci pour votre compréhension et veuillez de nouveau nous excuser pour le délais de mise en place de cette solution.

    Bonne journée,

    Nom de l'auteur
    Thomas M.
    Date
    réponse
    r

    Ce n'est pas ce
    que vous recherchez
    Posez votre question

    Haut de page