[Forum Somfy] Suivi de la question: Accès https impossible, mise à jour firmware Intégral 5000 ?

Réponse de Thomas M.

Thomas M. — Tue, 22 Nov 2016 14:52:19 GMT

Bonjour Gron,

Je vous informe que les différents navigateurs et systèmes d'exploitations ont bloqué le protocole de cryptage SSL v3 suite à la découverte d'une faille de sécurité. Cette faille concerne principalement le chiffrement par bloc en mode CBC.

Nous vous informons que nos systèmes d'alarmes n'utilisent pas ce mode de chiffrement et fonctionnent par flux RC4, qui à ce jour assure la sécurité de connexion entre votre centrale et notre serveur.

Le blocage effectué par les systèmes d'exploitation et les autres navigateurs englobe l'ensemble des chiffrements du protocole SSL v3.

Toutefois, nous avons mis en place un reverse proxy vous permettant de vous connecter à distance à votre système d'alarme en HTTPS en passant par nos serveurs en Septembre 2015. En local cependant vous devez utiliser le HTTP uniquement comme il a toujours été indiqué et garantie par Somfy.

Bonne journée,

Réponse de Gron

Gron — Sat, 19 Nov 2016 09:59:12 GMT

@ Jean-Luc B, ça n'est pas la réponse que j'attendais. je connais suffisamment bien l'historique de Secure Socket Layer et de son successeur Transport Layer Security pour savoir que ça n'est pas la même chose, et que l'IETF (et non pas l'IETL) ne s'amuse jamais à changer quoi que ce soit pour des raisons cosmétiques. Si le navigateur n'accepte plus SSL en local, comment le pourrait-il à distance ? Votre indication concernant le port forward me laisse cependant perplexe : aurais-je loupé quelque-chose dans la doc ? Merci de me faire savoir le n° de la page en question de la Notice_Protexiom_2014.pdf. Ma question demeure, y-a-t'il une mise à jour de firmware ou un échange standard du module IP ? À lire votre réponse je suis en droit de penser que le mien doit-être défectueux... à moins que Somfy n'écoule ses fins de série obsolètes via des promotions en grande distribution (Castorama/Leroy Merlin) sans en informer les clients ? Détrompez-moi s'il vous plaît.

Réponse de Anonyme

Anonyme — Sat, 19 Nov 2016 05:22:23 GMT

Bonjour

le protocole SSL a été développé par Netscape. Il a été repris par l'IETF qui l'a rebaptisé TLS. On parle souvent aujourd'hui de SSL/TLS.

Il n'existe pas de mise à jour de firmware pour les centrales.

Vous pouvez cocher la case HTTPS mais vous devrez toujours utiliser ce protocole pour vous connecter même en local à condition d'avoir ouvert le port sécurisé défini, sur votre box ou modem/routeur. (ce n'est pas forcément très pratique).
L'accès à distance peut se faire en mode sécurisé comme expliqué sur la documentation sans avoir besoin de coché la case HTTPS.
Je vous souhaite un bon week-end.