Cet article de blog fournit des détails sur le certificat SSL/TLS pour la base de connaissances Mailfence (KB).
Un navigateur moderne devrait automatiquement vérifier la validité du certificat SSL/TLS de Mailfence KB et vous alerter s’il détecte quelque chose de non fiable. Si un adversaire réussit à usurper le site Web de Mailfence KB (à l’aide d’un faux certificat SSL), vous pourrez détecter une telle attaque(AiTM) en vérifiant manuellement les empreintes digitales des certificats SSL/TLS du site Web de Mailfence KB.
Les empreintes digitales des certificats SSL/TLS de Mailfence KB (valables jusqu’au 16 mai 2025) sont les suivantes :
Empreinte SHA1 :
0F:60:B4:09:3A:4E:E0:02:05:5F:FD:5C:84:4B:0C:EE:A4:48:23:19
Empreinte SHA-256 :
7C:66:2E:6A:50:26:31:D8:A4:76:60:FE:51:F8:C2:80:98:C5:FA:74:AC:38:23:3C:B5:F4:56:A2:2B:55:5E:F1
Si cela correspond à ce que vous voyez dans votre navigateur, vous savez que vous communiquez avec le bon site Web de Mailfence KB et que vous utilisez la bonne clé publique pour crypter vos informations sensibles et que seul Mailfence KB peut les décrypter.
Prochaine mise à jour : mai 2025
Lignes directrices :
- Pour Chrome :
- Cliquez sur le bouton de verrouillage en face de l’URL.
- Cliquez sur le certificat.
- Dans l’onglet Détails , affichez Tout et vérifiez que l’empreinte correspond à celle indiquée ci-dessus (SHA1).
- Pour Firefox :
- Cliquez sur le bouton de verrouillage devant l’URL, puis sur Connexion sécurisée et cliquez sur Plus d’informations.
- Allez dans Sécurité et cliquez sur Afficher le certificat.
- En général, vérifiez que les empreintes digitales (SHA1 et SHA-256) correspondent à celles indiquées ci-dessus.
- Pour Safari :
- Cliquez sur le bouton de verrouillage en face de l’URL.
- Sélectionnez Afficher le certificat, dans Détails , faites défiler jusqu’au bas de la page.
- Vérifiez que les empreintes digitales (SHA1 et SHA-256) correspondent à celles indiquées ci-dessus.
Remarque : assurez-vous que votre navigateur affiche bien le certificat de la feuille (kb.mailfence.com). Ce certificat ne couvre pas mailfence.com et blog.mailfence.com noms de domaine.
Chez Mailfence – un service de messagerie sécurisé et privé, nous croyons au respect des bonnes pratiques en matière de sécurité, afin de contribuer à vous fournir une solution de messagerie sécurisée et privée. Découvrez qui nous sommes.