Chers utilisateurs,

Nous rencontrons actuellement des ralentissements sur nos serveurs pouvant impliquer des difficultés à vous connecter à Tahoma et Somfy Protect.

Nos équipes sont actuellement dédiées à la résolution de ce problème et nous vous tiendrons informés de l’avancement de la situation via ce bandeau d’information.

Veuillez nous excuser pour la gêne occasionnée et nous vous remercions pour votre compréhension.

L’équipe des Yellow’s SOMFY  

Question en attente de réponse

Problème d'accès de l'extérieur à mon alarme (SSL V3, 1024Bit )

Je ne peux plus accéder à mon alarme depuis l'extérieur suite au modification des navigateur sur l'utilisation du SSL V3. Je cherche une mise à jour éventuelle permettant de passer à une clef de cryptage sur 1024 bit par exemple. Ma protexiom 600 date de 2011.
Merci d'avance pour vos réponses

Vincent H.
Vincent H.

Vincent H.

Niveau
1
329 / 750
points
  • Partager cette question

    Réponses

    Robert P.
    Robert P.

    Robert P.

    Niveau
    4
    5000 / 5000
    points

    Bonjour,
    Faites une recherche sur ce sujet.

    pinse57 P.
    pinse57 P.

    pinse57 P.

    Niveau
    4
    5000 / 5000
    points

    Salut,

    Le problème est connu est en phase de mise à jour par somfy, pour l'instant il n'y a pas grand chose à faire. Par contre tu peux toujours te connecter en http seul.

    Vincent H.
    Vincent H.

    Vincent H.

    Niveau
    1
    329 / 750
    points

    Bonjour,

    Merci pour vos réponses :

    Pour Robert P. , cela fait plus de 4 mois que je cherche sur ce forum une solution, mais rien n'arrive, c'est pour cela que j'ai posé ma question.

    Pour Pinses57 P. , je penses bien qu'il soit connu par Somfy, car les postes sur ce forum date de plus de 6 mois. En ce qui concerne l'accès en http, je préfère ne plus avoir d'accès de l'extérieur, que de passer en http. Car configurer l'accès en http, permettrais à un hackeur de pouvoir récupérer mes codes quand je m'y connecte (pas facilement ... mais possible).
    Pour information, je suis informaticien moi même, et je connais bien cette problématique.

    En tous cas encore merci, et je vais attendre qu'un yellow me réponde, car sur certain poste, il parle de mise à jours.

    Bonjour,
    Pour info, le https se craque aussi facilement que le http. Le "s" de https fait croire aux amateurs en informatique que leur réseau est sécurisé mais ce n'est qu'un bluff. Le niveau de cryptage reste faible et ne ralentira pas un hacker qui a décidé de rentrer dans ton installation.

    De plus, ce qui est très amusant c'est que les ingénieurs de google trouvent une faille qui existe depuis la création du ssl3 et c'est la panique. Pour info, certains sites internet révèlent déjà que des faillent existent sur le TLS. Désolé de te décevoir mais internet n'est pas sécurisé.

    Le problème de SSL 3 ne touche pas que Somfy mais toutes les structures qui utilisent ce protocole de cryptage. Mozilla a même validé des modules SSL3/TLS sur leur navigateur afin de pouvoir continuer à utiliser ce protocole.

    Robert P.
    Robert P.

    Robert P.

    Niveau
    4
    5000 / 5000
    points

    Dans les architectures de réseaux on utilise historiquement le modèle OSI à 7 couches, mais c'était trop compliqué d'interconnecter des réseaux hétérogènes, alors le modèle TCP/IP à 4 couches seulement s'est imposé, il ne faut pas s'étonner que la sécurité y ait perdu...

    Vincent H.
    Vincent H.

    Vincent H.

    Niveau
    1
    329 / 750
    points

    Bonjour,

    Merci pour les réponses complémentaires sur le sujet Internet, mais ma question porte sur l'accès à mon alarme et à minima sécurisé. Oui le modèle OSI est plus complet et performant, oui les corrections par l'ajout de TLS n'est pas suffisant, Oui passer à un chiffrement avec une clef de 2048 ne suffirais pas, nous pourrions parler de Poodle (non de code de la faille) ou bien de Freak (nouvelle faille sur certain navigateur) et nous pourrions très certainement continuer pour faire un cours sur le sujet, mais ce n'est pas le but de ce forum. Nous n'avons pas le choix, Internet c'est imposé comme standard, et nous somme tous plus ou moins obligé de l'utiliser. La seule solution valable trouvée pour l'instant est de corriger rapidement les systèmes dès qu'une faille apparaît.
    Donc je réitère ma question, comment accéder à mon alarme par Internet avec les navigateurs du commerce et avec un minima de sécurité ?

    Phil E.
    Phil E.

    Phil E.

    Niveau
    1
    599 / 750
    points

    J'ai le même problème pour accéder à mon alarme en https via firefox, idem pour l'appli Alarme Somfy sous androi 4.4.2 et sous IOS 8.3 je n'en parle pas elle plante direct. Donc il reste du http.

    Bonjour à tous,

    Comme évoqué, il n'est actuellement pas possible de vous connecter via la connexion sécurisée HTTPS.
    N'ayant pas encore de solutions à cela, il faudra vous connecter via la connexion HTTP.

    Bonne journée.

    igloome
    igloome

    igloome

    Niveau
    0
    42 / 100
    points

    Bonjour Gladys,

    A quand une mise a jour de firmware pour supporter le TLS?
    Les alarme PROTEXIOM récentes peuvent-elles au moins être mise à jour en réseau?

    Gaël B.
    Gaël B.

    Gaël B.

    Niveau
    2
    1748 / 2000
    points

    Bonjour,
    Je rencontre également ce problème de connexion alors que tout fonctionnait bien avant.
    A la lecture de vos posts, j'ai vérifié les réglages de ma centrale, et dans le paramétrage réseau, "https seul" n'est pas coché (depuis toujours).
    Et sur mon appli android 4.0.2, si je décoche la connexion sécurisée, j'ai un message "centrale non compatible avec cette option"
    Je fais quoi ????

    Jeff A.
    Jeff A.

    Jeff A.

    Niveau
    0
    33 / 100
    points

    Alors ... on en est où de la solution a ce probleme de SSLv3 ?
    Ca n'a pas l'air de bouger beaucoup de coté de Somfy.

    Robert P.
    Robert P.

    Robert P.

    Niveau
    4
    5000 / 5000
    points

    Il faudra attendre la rentrée...

    Jeff A.
    Jeff A.

    Jeff A.

    Niveau
    0
    33 / 100
    points

    C'est super malin de faire cette mise a jour a la rentrée, au moment où tout le monde sera revenu dans ses foyers et n'aura donc plus besoin de connexion remote à son alarme ... lol

    carole B.
    carole B.

    carole B.

    Niveau
    2
    1476 / 2000
    points

    Somfy se moque de ses clients tout simplement!!! Quand on propose des services via le net, on ne radine pas sur les informaticiens.
    On ne demande pas la lune pourtant... accéder à notre interface pour gérer notre alarme, c'est trop demander??
    Depuis une distribution Mageia et avec Chrome, j'arrive à accéder à l'interface...
    Quel grand regret d'avoir acheté somfy!

    Se plaindre pour pouvoir utiliser le https plutôt que le http... Les hackers se marrent !!! j'utiluse déjà, depuis bien avant la mise a jour des navigateurs, le http pour me connecter à mon alarme. Le http est plus rapide et n'est pas moins sûre que le http.

    carole B.
    carole B.

    carole B.

    Niveau
    2
    1476 / 2000
    points

    Qui recommande fortement l'utilisation du https? SOMFY!
    Qui dit de cocher sur la case de l'interface web "utiliser le https"? Alors je vous la pose la question, quand on n'arrive plus à accéder à l'interface, on fait comment pour y aller en http??

    Franck M.
    Franck M.

    Franck M.

    Niveau
    0
    22 / 100
    points

    Bonjour à tous. Je ne sais pas si la personne qui modère et répond à ce forum pour Somfy a réellement compris le problème que nous rencontrons. Les navigateurs modernes ne supportent pas le HTTPS utilisant le SSLv3. L'interface d'admin de nos Alarmes n'est pas disponible en http par défaut depuis le réseau domestique. Et nous ne pouvons plus modifier cette conf. Nous attendons tous de savoir quand Somfy mettra à notre disposition un patch et une procédure pour mettre à jour le logiciel embarqué dans nos alarmes.

    Robert P.
    Robert P.

    Robert P.

    Niveau
    4
    5000 / 5000
    points

    Bonjour,
    C'est en préparation, pour la rentrée je crois.

    Jeff A.
    Jeff A.

    Jeff A.

    Niveau
    0
    33 / 100
    points

    Je viens de voir une pub a la télé.
    Le message, en substance c'est : "avec Somfy, gardez le contact avec votre maison !!!"

    Lol lol lol

    Bruno R.
    Bruno R.

    Bruno R.

    Niveau
    0
    11 / 100
    points

    Bonjour à tous,
    Même problème pour moi également : plus d'accès ni par client web, ni par l'appli iphone qui vient pourtant JUSTE, d'être mise à jour.
    On se moque de nous chez Somfy?
    On veut un bon gros scandale médiatique?

    @ Bruno : Si ton pb est sur l'appli c'est surement un pb de paramétrage (carte d'authentification dans l'appli, ouverture des ports 80 et 443 etc).

    Pour le pc, le http reste ok. Il y a JUSTE le https qui ne fonctionne pas donc pas de panique et revoit ton paramétrage qui n'est surement pas bon.

    willy G.
    willy G.

    willy G.

    Niveau
    1
    123 / 750
    points

    Même problème d'accès au site alarmesomfy.net via HTTPS. Lorsque l'on veut devenir une société sérieuse spécialisée dans les alarmes, on respecte tout d'abord ses clients, surtout ceux qui lui ont fait confiance dès le début, ensuite on propose un accès sécurisé à ses applications Web, au minimum un site en HTTPS. J'en vois déjà un (certainement niveau Gold sur ce forum depuis le temps) qui va encore répéter que HTTP est aussi sécurisé qu'HTTPS blablabla... C'est bien connu que l'accès aux banques se fait en HTTP... Un sniffer permet très facilement de récupérer les identifiants en clair en HTTP, pas en HTTPS. Et hors de question de laisser quelqu'un connaitre mes identifiants pour piloter mon alarme. Bref...
    La configuration du site en HTTPS n'est pas insurmontable pourtant, ce qui montre bien que SOMFY est loin de maitriser le web. Ils sont toujours des vendeurs de matériel domotique. Et surtout, cela montre qu'ils ne respectent pas leur clients, ce qui est plus grave encore. La preuve, plus de service client comme avant, mais un forum où les interlocuteurs ne sont pas des personnes du service client SOMFY, mais d'autres internautes. Chacun se débrouille donc par lui-même en essayant d'éviter les réponses farfelues et en espérant que quelqu'un donnera la bonne réponse. Et pendant ce temps, SOMFY fait le canard ! Bravo !

    Attention je ne dis pas que le http et le https c'est la même chose. Je dis juste qu'une personne qui s'y connaît en informatique peut aussi bien craquer une connexion en http, qu’en https. Le https n’est pas le bout du monde en termes de protection. C'est pourquoi (désolé de te contredire) qu'une banque est en réseau local uniquement et ne laisse pas d'accès à distance.
    La principale règle de sécurité est justement de ne pas avoir d’accès à distance via internet.

    Après c'est mon avis perso. Arrêtons de croire que ce sont des hackers qui viennent cambrioler les particuliers lambda. Oui il y en a, mais de combien de cambriolage sont-ils responsables ?

    Oui Somfy doit résoudre ce problème de cryptage. Oui, le http reste fonctionnel et oui le https ne fonctionne pas actuellement. Mais non le https ne va pas être la protection à toute épreuve. Reste ensuite l'application qui reste « sécurisée » et qui fonctionne si besoin.
    Après je ne suis pas là pour devenir un contributeur gold comme tu dis mais pour aider les gens à utiliser leurs produits en fonction de ce que je connais.

    Thomas M.
    Thomas M.

    Thomas M.

    Niveau
    4
    5000 / 5000
    points
    Equipe

    Bonjour à tous,

    Le 24 septembre, nous avons mis en place un reverse proxy pour assurer les échanges entre un point de contact externe et nos centrales, nos serveurs.

    Ce reverse proxy utilise pour la communication entre le proxy et le navigateur le protocole TLSv1.2. Le certificat n’est plus autosigné, il est maintenant délivré par une autorité officielle ce qui implique qu’il n’y aura plus d’alerte de certificat.

    L’algorithme de chiffrement sera désormais le SHA-256 qui est compatible avec tous les navigateurs ainsi que IOS9.

    Cette modification permet de nouveau l’accès à distance au système d’alarme par le biais du port sécurisé.

    Merci pour votre compréhension et veuillez de nouveau nous excuser pour le délais de mise en place de cette solution.

    Bonne journée,

    Haut de page