Bonjour
Depuis hier je me trouve face à un problème avec Jeedom, en effet lorsque je me connect sur mon interface j’ai le message rouge Google « Le site Web que vous allez ouvrir est trompeur » . ce n’est pas vraiment bloquant pour l’utilisation mais j’aimerai bien pouvoir utiliser mon Jeedom sans passer par cette page .
Avez vous une idée ?
Cordialement
Vous utilisez les dns Jeedom?
Un vpn ?
j’utilise duckdns pour me connecter à distance depuis plusieurs années sans problème .
je n’utilise pas de vpn
2 « J'aime »
quel navigateur ?
3 « J'aime »
Le certificat installé sur jeedom est-il toujours valide ?
1 « J'aime »
Je suis dans le même cas. Cela dure depuis quelques jours. Je passe outre et me connecte tout de même. Je suis le seul utilisateur. J’ai supposé qu’ils en ont après Let’s Encrypt le fournisseur de certificat.
Mais ce matin je cherchais un moyen de leur dire de laisser tomber, je ne m’auto-phishing pas.
Mais ce que j’ai lu m’a troublé … et si … Est-ce que certains plugin de Jeedom présenteraient des faiblesses exploitables par des pirates pour infecter mon Pi?
Je vais suivre cela de près. La procédure pour trouver du code malveillant et ensuite corriger semble longue et complexe.
Je dirais qu’on devrait tous se mettre en code orange pour vite comprendre ce qui se passe!
Mon navigateur est Google
Bonjour,
Ce message d’erreur n’a rien a voir avec le code de jeedom (google n’a aucun moyen d’analyser le code de votre jeedom…) c’est en general du a un soucis de certificat de securité expiré.
2 « J'aime »
Merci pour la réponse.
Mon certificat n’est pas expiré. J’ai vérifié. Et il s’auto renouvelle.
La question est maintenant de savoir si Google a décidé que Let’s Encrypt était dangereux par principe. Comme ils sont gratuits, cela permet aux pirates de faire des sites https à bon compte certainement.
Je ne dois pas être le seul utilisateur de Let’s Encrypt avec Jeedom.
Je serais donc curieux de savoir combien nous sommes dans ce cas. Si tout le monde est touché, cela confirme mon hypothèse. On peut dormir tranquille. Mais si on n’est que quelqu’uns … y a un os inquiétant quelque part.
Absolument pas. Aucun problème avec letsencrypt non plus
Alors c’est l’url qui lui va pas, google peut decider qu’un sous domaine ou un domaine et dangereux (car certain sous domaine sont piraté par exemple) et envoi ce type d’alerte.
Pour l’anecdote, il y a bien des années, pour des raisons professionnels, j’ai acheté le nom de domaine auprès de Google (et je continue). C’était pour que dans mon adresse courriel je puisse substituer gmail par le nom de domaine.
Lorsque j’ai installé Jeedom il y a quelques années, j’ai créé un sous domaine à cela. Donc toujours au travers Google.
Amusant non?
Quant au piratage, je n’ai pas de site perso autre que Jeedom. Juste ce que j’ai expliqué au dessus. Tout cela dans un pi3b+ qui est dédié exclusivement à Jeedom. L’installation en est hautement standard. Je n’ai joué avec le code. Donc par exemple pas de création de plugins perso.
J’ai fait une recherche. Je suis incapable de me trouver sur le web. Normal je ne suis pas référencé. Comment puis-je me retrouver dans une telle situation?
Alors je sais pas désolé, je te donne juste des possibilité et les raisons pour lesquelle chrome peut faire ca… Test avec un autre navigateur tu verras tout de suite.
Tous ce que je peux te dire c’est pas pck le domaine et chez google que ca evite ce genre de cas, la liste n’est pas forcement faite que par google mais aussi par d’autre societé (cloudflare en particulier, microsoft et j’en passe).
Merci
Je vais attendre encore un peu pour voir si cela soulève des vagues ailleurs.
Avantages vs coûts. Suis en danger pour l’instant ? Pas sûr. En revanche faire tous les processus recommandés ailleurs c’est sûr que cela va bouffer du temps. 
1 « J'aime »
Bonjour,
je peut me tromper mais en général un message sur fond rouge ou orange est un message du navigateur qui a une liste de domaines dangereux. Donc indépendant de jeedom ou de lets encrypt. Pour comprendre tu peut me DM pour me donner l’url et essayer voir ce qui ne va pas.
Rebonjour,
pour reprendre les choses depuis le debut car je ne pensais pas avoir autant de réponses à mon problème. Donc en relisant chaque message voici quelques infos…
j’utilise duckdns pour me connecter à distance depuis plusieurs années sans problème.
Pas de VPN
Mon navigateur principale est Google chrome
Le problème ne se pose pas avec Edge ni avec Chromium sous Debian . Je peux donc considérer le problème uniquement avec google sous windows.
Néanmoins je vais regarder le certificat ( Comment vérifier cela ?)
Pourquoi l’Url deviendrait dangereux comme ça sans aucune modification ?
Après je suis comme " [Nulll]" je passe outre le problème car je suis moi aussi le seul utilisateur de mon système .
merci à tous pour avoir pris mon problème avec autant d’intérêt … 
1 « J'aime »
Car chaque navigateur a sa propre liste, là tu es confronté à la liste de chrome
Je viens d’envoyer mon URL en DM. Merci pour l’aide.
Tests:
Google avec Chrome: oui
Mozilla (qui a comme moteur de recherche Google): oui
Edge: Non
Navigateur Avast: Non
Gros merci encore
Pour le certificat:
Clique sur le dangereux en rouge à gauche de la barre d’adresse.
Ensuite sur certificat.
C’est tout
Il suffit que plusieurs sous domaines de duckdns soit infecté et suivant les robots, ils coupent tout les domaines pour éviter d’avoir a couper chaque sous domaine…
C’est le risque quand on utilise une solution gratuite qui ne doit aps être utilisée que pour des choses légales.
C’est pas clair quand même… vous êtes en https (avec un certificat donc) sur duckdns? C’est impossible puisque le domaine ne vous appartient pas donc si c’est ca c’est tout à fait normal d’avoir de tel avertissement puisque vous usurpez l’identité de duckdns
Et si c’est ca vous avez un certificat autosigne?
1 « J'aime »