Hey cedricg
A priori, ton diagnostic n'est pas bon : le certificat utilisé pour CoCyclics utilise SHA-256, avec une clé RSA 4096 bits en prime, ce qui est largement au-dessus des standards recommandés. Comme tu le pointes, SSLLabs donne une note A+ à CoCyclics, preuve que la configuration est correcte.
Le "Fingerprint SHA1" indiqué sur la page est simplement une empreinte du certificat que nous utilisons, et n'est aucunement lié au chiffrement des communications (Signature algorithm: SHA256withRSA, confirmé par SSLLabs). C'est juste un moyen rapide de confirmer que tu vois bien le même certificat que leur outil.
Pour m'aider à débugger ce problème, je veux bien avoir les informations suivantes pour toutes les personnes affectées :
- Est-ce que le bug est apparu récemment (aujourd'hui) ou se produit-il depuis plus longtemps ?
- Si c'est dans vos cordes, pouvez-vous me copier le certificat SSL que vous obtenez ? Sur Safari, je ne saurais pas donner d'instructions précises, malheureusement...
- Les gens sous Safari, je suis intéressé par un message d'erreur plus détaillé si jamais le navigateur donne une option de type "plus d'informations". Dans le cas contraire, la version de Safari serait déjà utile : je sais que les versions plus anciennes (par exemple Safari 6.0.4 sous OSX Mountain Lion) n'ont pas d'algorithmes cryptographiques suffisamment récents pour que le forum accepte de leur parler.
Potentiellement, je suspecte que le problème de Crazy soit distinct : si Firefox t'indique que "ce site ne fournit aucune information sur son identité" alors que tu te connectes à CoCyclics en HTTPS, c'est qu'il y a potentiellement quelque chose sur ton réseau / ordinateur qui bloque les connexions sécurisées. Ça peut être un antivirus ou un proxy d'entreprise. A l'heure actuelle, il est impossible de se connecter au forum de manière non-sécurisée, donc il y a forcément quelque chose qui intercepte ton trafic.
Pour résumer :
Cedricg → Pas d'idée pour le moment, mais je veux bien voir le certificat SSL que ton navigateur reçoit. J'utilise moi-même Firefox 45 sous Debian et je n'ai pas rencontré le problème.
Les gens sous Mac → Vérifier la version de Safari, et si elle est trop vieille, mettre Safari et/ou OSX à jour ou télécharger un navigateur plus récent comme Firefox).
Crazy → Vérifier qu'il n'y a rien sur le réseau ni ta machine qui intercepte et modifie les connexions SSL. Comparer les certificats obtenus sur deux machines différentes (qui se connectent depuis deux réseaux différents idéalement).
Voila pour ma première analyse !