WGET et SNI

Je suis surpris de découvrir que wget (la version des paquets débian) ne supporte pas le SNI

Le SNI (Server Name Indication) dixit wikipedia c’est:

Server Name Indication (SNI) qui peut se traduire par "indication du nom du serveur" est une extension du protocole TLS1. Avec l’extension SNI, le client indique le nom d’hôte (hostname) avec lequel il tente de démarrer une négociation TLS. Cela permet au serveur de présenter plusieurs certificats pour la même adresse IP (mais des noms d’hôte différents ou des ports différents), et donc de mutualiser des hébergements pour des sites sécurisés en https.

Tous les navigateurs web ne supportent pas le SNI. Lorsque le navigateur ne supporte pas le SNI, le serveur fournit le certificat par défaut, et un avertissement au sujet du certificat se produit.

Bon, ok, c’est moi qui vient juste de créer la page wikipédia.

Bref, tout ça pour dire que la version 1.13.4 ne supporte pas le SNI

  1. root@raspberrypi:/media/freebox/Vidéos# wget https://DomaineOuJaiMisUnFilm.fr/sosFantomes.avi
  2. --2013-07-07 20:16:00-- https://DomaineOuJaiMisUnFilm.f/sosFantomes.avi
  3. Resolving DomaineOuJaiMisUnFilm.f DomaineOuJaiMisUnFilm.f)... 88.00.00.00
  4. Connecting to DomaineOuJaiMisUnFilm.f (DomaineOuJaiMisUnFilm.f)|88.00.00.00|:443... connected.
  5. The certificate's owner does not match hostname DomaineOuJaiMisUnFilm.fr'

Solution: compiler la dernière version de wget

  1. #prérequis, installer gnutls
  2. apt-get install libgnutls-dev
  3. cd ~
  4. wget http://ftp.gnu.org/gnu/wget/wget-1.14.tar.gz
  5. #supprimer la version wget des dépots
  6. apt-get autoremove wget
  7. tar -zxvf wget-1.14.tar.gz
  8. cd wget-1.14
  9. ./configure
  10. make
  11. make install
  12. #faire un lien dans /usr/bin
  13. ln -s /usr/local/bin/wget /usr/bin/wget

Je vais pouvoir récupérer mon film!

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

La discussion continue ailleurs

URL de rétrolien : https://blog-du-grouik.tinad.fr/trackback/832

Fil des commentaires de ce billet

Page top