Impossible d’accéder à www.epsitec.ch, erreur de proxy, etc.

Nous utilisons depuis décembre 2019 un serveur web conforme aux règles de sécurité actuelles en ce qui concerne le trafic HTTPS. De ce fait, un certain nombre de vieux systèmes (Windows XP, Windows 2008 Server, anciens browsers, etc.) ne peuvent plus accéder à www.cresus.ch. En effet, le serveur n’accepte plus que des connexions sécurisées avec le protocole TLS 1.2.

Pour les utilisateurs d’une solution Terminal Server ou compatible, il se peut que le système de validation des licences affiche un message d’erreur 503 (problème de connexion avec le proxy). Il s’agit aussi d’une incompatibilité du système utilisé avec TLS 1.2.

Des systèmes moins anciens (Windows 7, Windows 2012 Server) doivent être configurés correctement (voir cet article de Microsoft).

En outre, pour les composants .NET 4.0 une configuration spécifique est nécessaire.

Solution de dépannage

Afin de permettre de continuer à utiliser notre site web depuis d’anciens systèmes où les procédures ci-dessus ne règlent pas les problèmes d’accès SSL/TLS, votre service informatique peut ajouter deux lignes dans le fichier hosts, afin d’accéder aux pages web concernées avec les anciens protocoles HTTPS.

Sous Windows, le fichier hosts est enregistré dans le dossier C:\Windows\System32\drivers\etc.

Pour éditer ce fichier en mode élevé, pressez la combinaison de touches Windows+R puis tapez cette commande suivie de la combinaison de touches Ctrl+Shift+Entrée pour lancer notepad en mode administrateur :

notepad.exe C:\Windows\System32\drivers\etc\hosts

Ensuite, collez ces deux lignes à la fin du fichier, puis enregistrez le fichier.

185.181.160.8  www.cresus.ch
84.16.86.233   www.epsitec.ch

Explications techniques

Les navigateurs modernes tels que Firefox avertissent l’utilisateur en cas d’accès à des serveurs utilisant des anciens protocoles (HTTPS avec TLS 1.1 ou plus ancien). Les autres éditeurs de browsers suivent le mouvement et ce comportement s’est généralisé en 2020. C’est pour cela que nous avons fait le choix de ne servir plus que le protocole TLS 1.2 pour nos pages www.cresus.ch et www.cresus.ch.

Nous avons conservé un accès indirect à notre ancien serveur via l’adresse IP 84.16.86.233. La modification du fichier hosts décrite ci-dessus indique au système d’exploitation qu’il faut continuer à accéder à l’ancien serveur et ne pas demander l’adresse IP au serveur de noms de domaines (DNS) public.