KB 13 : Déchiffrement TLS : échec du Handshake

Publié le 19 décembre 2023

Signification

Cette page signifie que Olfeo SaaS et la machine servant le domaine demandé n’ont pas pu établir une connexion TLS avant le traitement de la requête. Cela peut arriver pour de multiples raisons, notamment liées à la façon dont est configuré le serveur ou le certificat du site distant lui-même.

Mais pourquoi un poste non-protégé par Olfeo SaaS accepte-t’il d’afficher cette page ?

La différence entre Olfeo SaaS et un navigateur « standard » tient à une différence fondamentale d’approches. L’objectif d’un navigateur est d’afficher un maximum de pages, quitte à faire des concessions sur la sécurité des connexions. L’objectif de Olfeo SaaS est de fournir une navigation sécurisée et donc nécessairement un peu plus stricte.

Que faire ?

Vous pouvez contacter l’administrateur du site pour lui faire part d’un problème de configuration probable de son serveur et/ou du certificat TLS associé au domaine.

Vous pouvez mettre ce domaine en exclusion du déchiffrement, Le contenu des réponses ne sera pas analysé mais les requêtes de vos utilisateurs seront journalisées.

En savoir plus sur TLS et le déchiffrement…

Comprendre How HTTPS Works?

Le protocole TLS (wikipedia)

Les recommandations de sécurité de l’ANSSI aux entreprises pour l’usage de TLS.