Il semblerait que la division « banque » du groupe Axa ait procédé a quelques menus changements dans l’interface web de ses clients. Les noms de domaines ont semble-t-il changé, mais le certificat associé lui n’a pas suivi.
Résultat : le certificat SSL client.axabanque.fr est envoyé au navigateur pour servir la page d’identification qui réside elle sur www.axabanque.fr. Devant cette non concordance, les navigateurs récents affiche un message d’alerte.
Le certificat parait authentique mais par précaution, les clients de la banque sont invités à renouveler la consultation un peu plus tard. L’organisation Apache, connues pour offrir le serveur web du même nom, a lancé une alterte ce week-end
Mise à jour @ 15h00 : Axa publie sur son site une annonce comme quoi le site allait subir une maintenance.
Tags : sécurité, SSL
Ce lundi 9 novembre, à 9h00, le site client n’est toujours pas carré.
Le certificat intermédiaire Verisign n’est pas installé sur le serveur d’AxaBanque d’où une alerte de sécurité (différente de celle écrite plus haut).
J’ai envoyé un email à Axa Banque pour prendre en compte ce problème.