Fier de moi et de mes deux... comptes sur le Bureau Virtuel Rhône-Alpes (je peux pas vous donner l'URL, vous allez voir pourquoi), je décide ce soir d'aller vérifier mes mails.

Je rentre donc l'adresse, en me rappellant que c'est une connexion sécurisée, donc le scheme est https. Bon, on essaye avec :

https://www.bv.rhone-alpes.fr/

Soit une URL bien formée, avec un zouli slash à la fin. Bon. Et bien non. J'obtiens une erreur, comme quoi la connexion a été interrompue sauvagement par le serveur, mais qu'il se pourrait qu'il y ait tout de même un peu de contenu. En effet, si on affiche le code source de la page, on voit une magnifique page redirection en JavaScript vers :

https://www.bv.rhone-alpes.fr

Alors, déjà, je voudrais pas dire, mais il me semble bien que demander "/" ou demander "/", c'est la même chose. Pour ceux qui n'ont pas suivi :

If the abs_path is not present in the URL, it MUST be given as "/" when used as a Request-URI for a resource.

(RFC 2616, HTTP/1.1)

Moui... Mettons cela de côté. Pourquoi suis-je redirigé, après tout ? Et bien c'est écrit dans le titre de la page. Je dois... utiliser un canal de communication sécurisé ! Mais bien sûr. Et SSL c'est quoi ? Serveur Sans Layette ?

Bref. Je me reconnecte avec l'URL non-SSL, je me loggue, et... je suis redirigé vers la partie sécurisée du site. Là, on me demande d'accepter un certificat. Ah oui... mais je suis déjà venu sur ce site, et on ne m'a jamais présenté de certificat SSL à accepter ! Rapide inspection : le certificat a été créé, comme d'habitude, pour *.bv.rhone-alpes.fr. Donc forcément Firefox le reconnaît pas, me demande de l'accepter ou de le refuser manuellement... Tout ça pour ça. C'est vrai que ça prend tellement de temps de re-créer un certificat par sous-domaine. Ou bien est-ce que IIS n'accepte pas plusieurs certificats ?

Bien. J'accepte donc. Et quelle ne fut pas ma surprise de découvrir en chargeant la page de ma messagerie que... le certificat est invalide ! Eh oui, il y a un problème :

[The] certificate contains the same serial number as another certificate issued by the same certification authority.

Ahem. Alors là, je cherche même pas à comprendre, je clique OK... Je ne veux même pas savoir si c'est mon navigateur qui est mal configuré, ou leur... machin... Je m'en fous.

C'est quand même dommage, pour tout le spam ("Viend à la soiré étunaidte machin !", "oh kess kon cé amusé au WEI !!! kikoolol!!!", et j'en passe) que je reçois... Et dire que je connais même pas ma deuxième adresse mail ! J'ai bien essayé de me chercher dans l'annuaire... mais il a planté lorsque j'ai lancé la recherche ! Et en plus, pour une fois, j'ai pas l'impression que ce soit la faute à Microsoft SharePoint, mais à l'appli "Bureau Virtuel" développée dessus :

Erreur source:

Ligne 94 : 								<td align="left" class="ms-descriptiontext" style="PADDING-TOP:10px" valign="top" width="100%">
Ligne 95 : 									<asp:PlaceHolder ID="PlaceHolder1" Runat="server" />
Ligne 96 : 									<SearchCusto:Bvra_Search_AdvancedSearchControl ID="Bvra_Search_AdvancedSearchControl1" Runat="server" FrameType="None">
Ligne 97 : 										<WebPart xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/WebPart/v2">

Ligne 98 : 											<Description>Contrôle de la recherche avancée</Description>

Fichier source : C:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\60\template\layouts\BV_PortalSearch\Search.aspx    Ligne : 96

J'ose même pas imaginer le fric qui a été foutu dans cette appli, pour gérer je ne sais combien de dizaines de milliers d'étudiants, des universités de Grenoble et Valence... Mais chuuuuut.