Bon, ça faisait longtemps que je n’avais rien écrit ici et ça manquait un peu. On est donc reparti pour un petit pense-bête, ou un coup de gueule.

Tout est parti de l’idée d’utiliser un site web sécurisé à plus grande échelle que celle de mes connaissances libristes et donc de permettre à des gens qui utilisent le premier outil venu de venir rendre visite à un site sécurisé. Quand je parle d’outils du premier venus, précisons que les gens que je côtoie sont suffisamment éduqués pour ne pas venir avec l’infâme IE6, mais ça n’en était pas loin puisqu’il s’agissait de Google Chrome.

Très rapidement, on m’informe que le site ne fonctionne pas, sans me donner plus de raison, ce qui me paraissait étrange compte-tenu de la configuration. Sans prétendre à une sécurité absolue ni à une maîtrise de l’état de l’art, je pense que le fonctionnement de mes sites web est bon : Grade A+ à B (T) en fonction des certificats sur ssllabs, letsencrypt sur les sites publics, de la redondance et de la séparation.

Première découverte : ce n’était pas les utilisateurs qui ne m’avaient pas donné le message d’erreur, mais Google Chrome lui-même. Le message fourni est débile de stupidité et pratiquement inexploitable, que ça soit en français ou en anglais. J’étais bien embêté, car le site fonctionnait très bien avec Mozilla Firefox. J’aurais bien sur pu engueuler mes utilisateurs en prétendant que je n’en avais rien à foutre, j’ai cependant fait l’effort de me pencher sur la question.

Et là, c’est la deuxième découverte : Google Crome nécessite de la crypto sur des courbes elliptiques, technique que j’avais désactivé car probablement encombré par un brevet ­— mais bon, après recherche, Debian ne le pense pas ou du moins fournit le support.