Impossible d’accéder à www.epsitec.ch

Nous utilisons depuis décembre 2019 un serveur web conforme aux règles de sécurité actuelles en ce qui concerne le trafic HTTPS. De ce fait, un certain nombre de vieux systèmes (Windows XP, Windows 2008 Server, anciens browsers, etc.) ne peuvent plus accéder à www.cresus.ch. En effet, le serveur n’accepte plus que des connexions sécurisées avec le protocole TLS 1.2.

Solution de dépannage

Afin de permettre de continuer à utiliser notre site web depuis d’anciens systèmes, votre service informatique peut ajouter ces deux lignes dans le fichier hosts, afin d’accéder aux pages web concernées avec les anciens protocoles HTTPS :

84.16.86.233 www.cresus.ch

Sous Windows, le fichier hosts est enregistré dans le dossier C:\Windows\System32\drivers\etc.

Pour éditer ce fichier en mode élevé, pressez la touche Windows puis tapez cette commande suivie de la combinaison de touches Ctrl+Shift+Entrée :

notepad.exe C:\Windows\System32\drivers\etc\hosts

Explications techniques

Les navigateurs modernes tels que Firefox avertissent l’utilisateur en cas d’accès à des serveurs utilisant des anciens protocoles (HTTPS avec TLS 1.1 ou plus ancien). Les autres éditeurs de browsers suivent le mouvement et ce comportement se généralisera en 2020. C’est pour cela que nous avons fait le choix de ne servir plus que le protocole TLS 1.2 pour nos pages www.cresus.ch.

Nous avons conservé un accès indirect à notre ancien serveur via l’adresse IP 84.16.86.233. La modification du fichier hosts décrite ci-dessus indique au système d’exploitation qu’il faut continuer à accéder à l’ancien serveur et ne pas demander l’adresse IP au serveur de noms de domaines (DNS) public.