Chers membres de la communauté d'entraide,

Nous rencontrons actuellement des ralentissement qui touchent uniquement les serveurs de notre gamme de produit Somfy Protect. Ces ralentissement peuvent entraîner des soucis de fonctionnement et de programmation pour les systèmes Home Alarm, Security Camera, One et One +. Nos équipes travaillent actuellement pour que le problème soit résolu au plus vite.

Le fonctionnement des produits des autres gammes ne sont pas impactés par ce ralentissement.

Nous vous prions de bien vouloir nous excuser pour la gêne occasionnée.

L’équipe des Yellow’s

Question en attente de réponse

Problème d'accès de l'extérieur à mon alarme (SSL V3, 1024Bit )

Je ne peux plus accéder à mon alarme depuis l'extérieur suite au modification des navigateur sur l'utilisation du SSL V3. Je cherche une mise à jour éventuelle permettant de passer à une clef de cryptage sur 1024 bit par exemple. Ma protexiom 600 date de 2011.
Merci d'avance pour vos réponses

Vincent H.
Vincent H.

Vincent H.

Niveau
0
24 / 100
points
Code postal:
Spécialité:
Mon produit Somfy favori:
Ma petite astuce:
Raison sociale:
Adresse:
Ville:
Site internet:
Activité professionnelle:
  • Partager cette question

    Réponses

    Robert P.
    Robert P.

    Robert P.

    Niveau
    4
    5000 / 5000
    points
    Code postal:
    Spécialité:
    Alarme et Domotique
    Mon produit Somfy favori:
    Tahoma
    Ma petite astuce:
    Raison sociale:
    Plus Domotique SAS
    Adresse:
    Ville:
    Site internet:
    www.laboutique.plusdomotique.fr
    Activité professionnelle:
    Expert en alarme et domotique

    Bonjour,
    Faites une recherche sur ce sujet.

    pinse57 P.
    pinse57 P.

    pinse57 P.

    Niveau
    4
    5000 / 5000
    points
    Code postal:
    57320
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    http://www.alarmes-maisonsansfil.com/
    Activité professionnelle:

    Salut,

    Le problème est connu est en phase de mise à jour par somfy, pour l'instant il n'y a pas grand chose à faire. Par contre tu peux toujours te connecter en http seul.

    Vincent H.
    Vincent H.

    Vincent H.

    Niveau
    0
    24 / 100
    points
    Code postal:
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    Bonjour,

    Merci pour vos réponses :

    Pour Robert P. , cela fait plus de 4 mois que je cherche sur ce forum une solution, mais rien n'arrive, c'est pour cela que j'ai posé ma question.

    Pour Pinses57 P. , je penses bien qu'il soit connu par Somfy, car les postes sur ce forum date de plus de 6 mois. En ce qui concerne l'accès en http, je préfère ne plus avoir d'accès de l'extérieur, que de passer en http. Car configurer l'accès en http, permettrais à un hackeur de pouvoir récupérer mes codes quand je m'y connecte (pas facilement ... mais possible).
    Pour information, je suis informaticien moi même, et je connais bien cette problématique.

    En tous cas encore merci, et je vais attendre qu'un yellow me réponde, car sur certain poste, il parle de mise à jours.

    Bonjour,
    Pour info, le https se craque aussi facilement que le http. Le "s" de https fait croire aux amateurs en informatique que leur réseau est sécurisé mais ce n'est qu'un bluff. Le niveau de cryptage reste faible et ne ralentira pas un hacker qui a décidé de rentrer dans ton installation.

    De plus, ce qui est très amusant c'est que les ingénieurs de google trouvent une faille qui existe depuis la création du ssl3 et c'est la panique. Pour info, certains sites internet révèlent déjà que des faillent existent sur le TLS. Désolé de te décevoir mais internet n'est pas sécurisé.

    Le problème de SSL 3 ne touche pas que Somfy mais toutes les structures qui utilisent ce protocole de cryptage. Mozilla a même validé des modules SSL3/TLS sur leur navigateur afin de pouvoir continuer à utiliser ce protocole.

    Robert P.
    Robert P.

    Robert P.

    Niveau
    4
    5000 / 5000
    points
    Code postal:
    Spécialité:
    Alarme et Domotique
    Mon produit Somfy favori:
    Tahoma
    Ma petite astuce:
    Raison sociale:
    Plus Domotique SAS
    Adresse:
    Ville:
    Site internet:
    www.laboutique.plusdomotique.fr
    Activité professionnelle:
    Expert en alarme et domotique

    Dans les architectures de réseaux on utilise historiquement le modèle OSI à 7 couches, mais c'était trop compliqué d'interconnecter des réseaux hétérogènes, alors le modèle TCP/IP à 4 couches seulement s'est imposé, il ne faut pas s'étonner que la sécurité y ait perdu...

    Vincent H.
    Vincent H.

    Vincent H.

    Niveau
    0
    24 / 100
    points
    Code postal:
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    Bonjour,

    Merci pour les réponses complémentaires sur le sujet Internet, mais ma question porte sur l'accès à mon alarme et à minima sécurisé. Oui le modèle OSI est plus complet et performant, oui les corrections par l'ajout de TLS n'est pas suffisant, Oui passer à un chiffrement avec une clef de 2048 ne suffirais pas, nous pourrions parler de Poodle (non de code de la faille) ou bien de Freak (nouvelle faille sur certain navigateur) et nous pourrions très certainement continuer pour faire un cours sur le sujet, mais ce n'est pas le but de ce forum. Nous n'avons pas le choix, Internet c'est imposé comme standard, et nous somme tous plus ou moins obligé de l'utiliser. La seule solution valable trouvée pour l'instant est de corriger rapidement les systèmes dès qu'une faille apparaît.
    Donc je réitère ma question, comment accéder à mon alarme par Internet avec les navigateurs du commerce et avec un minima de sécurité ?

    Phil E.
    Phil E.

    Phil E.

    Niveau
    1
    438 / 750
    points
    Code postal:
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    J'ai le même problème pour accéder à mon alarme en https via firefox, idem pour l'appli Alarme Somfy sous androi 4.4.2 et sous IOS 8.3 je n'en parle pas elle plante direct. Donc il reste du http.

    Bonjour à tous,

    Comme évoqué, il n'est actuellement pas possible de vous connecter via la connexion sécurisée HTTPS.
    N'ayant pas encore de solutions à cela, il faudra vous connecter via la connexion HTTP.

    Bonne journée.

    igloome
    igloome

    igloome

    Niveau
    0
    42 / 100
    points
    Code postal:
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    Bonjour Gladys,

    A quand une mise a jour de firmware pour supporter le TLS?
    Les alarme PROTEXIOM récentes peuvent-elles au moins être mise à jour en réseau?

    Gaël B.
    Gaël B.

    Gaël B.

    Niveau
    2
    1748 / 2000
    points
    Code postal:
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    Bonjour,
    Je rencontre également ce problème de connexion alors que tout fonctionnait bien avant.
    A la lecture de vos posts, j'ai vérifié les réglages de ma centrale, et dans le paramétrage réseau, "https seul" n'est pas coché (depuis toujours).
    Et sur mon appli android 4.0.2, si je décoche la connexion sécurisée, j'ai un message "centrale non compatible avec cette option"
    Je fais quoi ????

    Bonjour Gaël,

    Avez-vous télécharger la nouvelle mise à jour de l'application?
    Si oui et si vous rencontrez des problèmes de connexions, merci dans un premier temps de vous rapprocher de ce post:
    http://forum.somfy.fr/questions/887423-application-alarme-marche-suite-mise-jour-android

    Bonne journée.

    Jeff A.
    Jeff A.

    Jeff A.

    Niveau
    0
    33 / 100
    points
    Code postal:
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    Alors ... on en est où de la solution a ce probleme de SSLv3 ?
    Ca n'a pas l'air de bouger beaucoup de coté de Somfy.

    Robert P.
    Robert P.

    Robert P.

    Niveau
    4
    5000 / 5000
    points
    Code postal:
    Spécialité:
    Alarme et Domotique
    Mon produit Somfy favori:
    Tahoma
    Ma petite astuce:
    Raison sociale:
    Plus Domotique SAS
    Adresse:
    Ville:
    Site internet:
    www.laboutique.plusdomotique.fr
    Activité professionnelle:
    Expert en alarme et domotique

    Il faudra attendre la rentrée...

    Jeff A.
    Jeff A.

    Jeff A.

    Niveau
    0
    33 / 100
    points
    Code postal:
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    C'est super malin de faire cette mise a jour a la rentrée, au moment où tout le monde sera revenu dans ses foyers et n'aura donc plus besoin de connexion remote à son alarme ... lol

    carole B.
    carole B.

    carole B.

    Niveau
    2
    1453 / 2000
    points
    Code postal:
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    Somfy se moque de ses clients tout simplement!!! Quand on propose des services via le net, on ne radine pas sur les informaticiens.
    On ne demande pas la lune pourtant... accéder à notre interface pour gérer notre alarme, c'est trop demander??
    Depuis une distribution Mageia et avec Chrome, j'arrive à accéder à l'interface...
    Quel grand regret d'avoir acheté somfy!

    Se plaindre pour pouvoir utiliser le https plutôt que le http... Les hackers se marrent !!! j'utiluse déjà, depuis bien avant la mise a jour des navigateurs, le http pour me connecter à mon alarme. Le http est plus rapide et n'est pas moins sûre que le http.

    carole B.
    carole B.

    carole B.

    Niveau
    2
    1453 / 2000
    points
    Code postal:
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    Qui recommande fortement l'utilisation du https? SOMFY!
    Qui dit de cocher sur la case de l'interface web "utiliser le https"? Alors je vous la pose la question, quand on n'arrive plus à accéder à l'interface, on fait comment pour y aller en http??

    Franck M.
    Franck M.

    Franck M.

    Niveau
    0
    22 / 100
    points
    Code postal:
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    Bonjour à tous. Je ne sais pas si la personne qui modère et répond à ce forum pour Somfy a réellement compris le problème que nous rencontrons. Les navigateurs modernes ne supportent pas le HTTPS utilisant le SSLv3. L'interface d'admin de nos Alarmes n'est pas disponible en http par défaut depuis le réseau domestique. Et nous ne pouvons plus modifier cette conf. Nous attendons tous de savoir quand Somfy mettra à notre disposition un patch et une procédure pour mettre à jour le logiciel embarqué dans nos alarmes.

    Robert P.
    Robert P.

    Robert P.

    Niveau
    4
    5000 / 5000
    points
    Code postal:
    Spécialité:
    Alarme et Domotique
    Mon produit Somfy favori:
    Tahoma
    Ma petite astuce:
    Raison sociale:
    Plus Domotique SAS
    Adresse:
    Ville:
    Site internet:
    www.laboutique.plusdomotique.fr
    Activité professionnelle:
    Expert en alarme et domotique

    Bonjour,
    C'est en préparation, pour la rentrée je crois.

    Remise à zéro de la carte ip ou utilisation d'un navigateur non bloqué type safari pour pouvoir te connecter et décocher cette fameuse case.

    Jeff A.
    Jeff A.

    Jeff A.

    Niveau
    0
    33 / 100
    points
    Code postal:
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    Je viens de voir une pub a la télé.
    Le message, en substance c'est : "avec Somfy, gardez le contact avec votre maison !!!"

    Lol lol lol

    Bruno R.
    Bruno R.

    Bruno R.

    Niveau
    0
    11 / 100
    points
    Code postal:
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    Bonjour à tous,
    Même problème pour moi également : plus d'accès ni par client web, ni par l'appli iphone qui vient pourtant JUSTE, d'être mise à jour.
    On se moque de nous chez Somfy?
    On veut un bon gros scandale médiatique?

    @ Bruno : Si ton pb est sur l'appli c'est surement un pb de paramétrage (carte d'authentification dans l'appli, ouverture des ports 80 et 443 etc).

    Pour le pc, le http reste ok. Il y a JUSTE le https qui ne fonctionne pas donc pas de panique et revoit ton paramétrage qui n'est surement pas bon.

    Même problème d'accès au site alarmesomfy.net via HTTPS. Lorsque l'on veut devenir une société sérieuse spécialisée dans les alarmes, on respecte tout d'abord ses clients, surtout ceux qui lui ont fait confiance dès le début, ensuite on propose un accès sécurisé à ses applications Web, au minimum un site en HTTPS. J'en vois déjà un (certainement niveau Gold sur ce forum depuis le temps) qui va encore répéter que HTTP est aussi sécurisé qu'HTTPS blablabla... C'est bien connu que l'accès aux banques se fait en HTTP... Un sniffer permet très facilement de récupérer les identifiants en clair en HTTP, pas en HTTPS. Et hors de question de laisser quelqu'un connaitre mes identifiants pour piloter mon alarme. Bref...
    La configuration du site en HTTPS n'est pas insurmontable pourtant, ce qui montre bien que SOMFY est loin de maitriser le web. Ils sont toujours des vendeurs de matériel domotique. Et surtout, cela montre qu'ils ne respectent pas leur clients, ce qui est plus grave encore. La preuve, plus de service client comme avant, mais un forum où les interlocuteurs ne sont pas des personnes du service client SOMFY, mais d'autres internautes. Chacun se débrouille donc par lui-même en essayant d'éviter les réponses farfelues et en espérant que quelqu'un donnera la bonne réponse. Et pendant ce temps, SOMFY fait le canard ! Bravo !

    Attention je ne dis pas que le http et le https c'est la même chose. Je dis juste qu'une personne qui s'y connaît en informatique peut aussi bien craquer une connexion en http, qu’en https. Le https n’est pas le bout du monde en termes de protection. C'est pourquoi (désolé de te contredire) qu'une banque est en réseau local uniquement et ne laisse pas d'accès à distance.
    La principale règle de sécurité est justement de ne pas avoir d’accès à distance via internet.

    Après c'est mon avis perso. Arrêtons de croire que ce sont des hackers qui viennent cambrioler les particuliers lambda. Oui il y en a, mais de combien de cambriolage sont-ils responsables ?

    Oui Somfy doit résoudre ce problème de cryptage. Oui, le http reste fonctionnel et oui le https ne fonctionne pas actuellement. Mais non le https ne va pas être la protection à toute épreuve. Reste ensuite l'application qui reste « sécurisée » et qui fonctionne si besoin.
    Après je ne suis pas là pour devenir un contributeur gold comme tu dis mais pour aider les gens à utiliser leurs produits en fonction de ce que je connais.

    Bonjour à tous,

    Le 24 septembre, nous avons mis en place un reverse proxy pour assurer les échanges entre un point de contact externe et nos centrales, nos serveurs.

    Ce reverse proxy utilise pour la communication entre le proxy et le navigateur le protocole TLSv1.2. Le certificat n’est plus autosigné, il est maintenant délivré par une autorité officielle ce qui implique qu’il n’y aura plus d’alerte de certificat.

    L’algorithme de chiffrement sera désormais le SHA-256 qui est compatible avec tous les navigateurs ainsi que IOS9.

    Cette modification permet de nouveau l’accès à distance au système d’alarme par le biais du port sécurisé.

    Merci pour votre compréhension et veuillez de nouveau nous excuser pour le délais de mise en place de cette solution.

    Bonne journée,

    Haut de page

    © Tous droits réservés Somfy 2017 - Découvrez toutes nos solutions domotiques pour la maison: la domotique sans fil, les box domotiques, nos partenaires domotiques, des moteurs à la domotique, faire installer sa domotique, la domotique dans la maison neuve, faire son installation domotique, acheter sa domotique en ligne, l'alarme domotique