(3 vote(s), 
Loading...Free vient de publier une nouvelle version de Freebox OS à destination des freebox v6 révolution : Freebox OS 3.3. Et c'est une excellente nouvelle !
Il est maintenant possible d'accéder à l'interface à distance via HTTPS, ainsi qu'en FTPES (ftp chiffré).
Il est possible de choisir votre propre certificat avec une clé ECDSA ou RSA, ou bien de laisser Let's Encrypt s'occuper de tout ça.
Avec un nom de domaine personnel l'étape 2 est la suivante :
Et voilà le résultat :
Il faudra se dépecher pour réserver un domaine *.freeboxos.fr qui vous plaise, à moins que free ajoute d'autre domaines avec le temps. Notez qu'un port secondaire est automatiquement ajouté pour HTTPS, le port HTTPS déjà défini redirigera vers celui en HTTPS. Le port HTTPS est configurable dans les paramètres > configuration.
L'accès FTP à distance est maintenant possible grâce à FTPES (ftp explicite TLS) qui garantit un accès sur un canal chiffré :
Auparavant il fallait se connecter en VPN à la Freebox pour pouvoir atteindre son serveur FTP. Là encore tout fonctionne bien et la notification du certificat Let's Encrypt remonte bien avec le client FileZilla.
Free a inséré un garde fou et n'active l'accès FTP à distance que si votre mot de passe est assez complexe (on ne connait pas les critères). Si vous n'avez pas besoin de cet accès ne l'ouvrez pas, question de sécurité. Bien que les ports à l'activation soit générés aléatoirement rien n'empêche un robot de scanner l'ensemble des ports de votre box. Notez qu'il est impossible de filtrer selon l'ip source.
En fouillant un peu j'ai réussi à générer cette page qui nous indique que c'est un nginx qui fait tourner le serveur web de la freebox :
Une bonne chose donc. Tout comme les ciphers suite qui sont au top, on a du sha256 et un niveau de sécurité maximal (il faut un SSL EV pour passer au dernier cran).
Rien à redire sur la sécurité non plus, c'est propre. Pour chipoter un peu on pourrait quand même dire qu'il faudrait désactiver TLS 1.0 et TLS 1.1 pour ne laisser que TLS 1.2 😉 On obtient quand même un grade A chez Qualys (modifier le port en 443 pour faire le test).
Bravo à Free pour avoir implémenter aussi rapidement Let's Encrypt grâce, tout en étant sponsor Silver.
8 commentaires
Si je comprends bien ,on peut héberger un site web sur la Freebox?
@jc: non, seul l'accès à distance à l'interface de la freebox (freebox OS) est concerné. Rien ne t'empêche de rediriger le port 80 vers un serveur sous Linux qui utiliserait Let's Encrypt par contre (ou d'activer la DMZ)
J'essaie de configurer l'accès avec un nom de domaine que je possède chez OVH (ex : mabox.mondomaine.fr).
J'effectue la redirection nécessaire chez mon hébergeur => tout fonctionne
mais, à priori, la redirection vers un https n'est pas autorisée chez OVH.
Comment gérer la connexion https ? Où se procurer un certificat valide ?
Merci
@gripoil: il faut faire un pointage A ou un CNAME et non pas une redirection
Avec l'arrivée de let's encrypt sur la freebox, et du sous domaine freeboxos.fr, je me demande s'il est possible d'heberger un site web sur un serveur en reseau local avec la freebox sur https://mondomaine.freeboxos.fr
Ca fonctionne correctement en http sans SSL, seulement si j'accède à l'interface de gestion de ma freebox en https en utilisant ce meme domaine et le port qui va bien, les navigateurs (chrome en tout cas) ne me laissent plus accéder à http://mondomaine.freeboxos.fr (la redirection se fait automatiquement sur https://mondom....)
Est il même possible d'installer des certificats let's encrypt sur un serveur web de mon lan pour le domaine mondomaine.freeboxos.fr ? Est ce que je dois prendre un autre domaine et lui attacher un certificat let's encrypt?
J'avoue que je rame un peu. Toute aide sera la bienvenue.
@Toup: oui si tu as activé https sur la freebox alors elle redirige toujours vers la version https. Tu ne peux pas utiliser le certificat de la freebox avec une redirection de port (NAT) ni en DMZ. Par contre tu peux installer un certificat let's encrypt sur ton serveur, il faudra faire pointer un nom de domaine vers l'IP fixe de ta box
le lien ftpes distant ne marche plus !! quelqu'un a des infos?
Bonjour,
J'ai paramétré ma Freebox V6 pour l'utiliser en FTP. J'ai obtenu une adresse ip en ftpes, mais impossible de faire fonctionner FileZilla avec cette adresse...
Please HEEEEELP !!!