Free vient de mettre à jour le firwmare du boîtier Server de ses Freebox Révolution et mini 4K. Si on y retrouve les habituelles corrections de bugs, il est surtout question de la prise en charge de Let's Encrypt afin de profiter d'un accès HTTPS à la Freebox.
Après Synology qui prend en charge Let's Encrypt depuis la seconde bêta de son DSM 6.0 (voir notre guide de mise en place), c'est au tour du boîtier Server de la Freebox Révolution et de la Freebox mini 4K d'avoir droit à une mise à jour proposant une telle fonctionnalité.
Sur son blog, le fournisseur d'accès explique en effet que l'accès à distance à Freebox OS peut se faire de manière sécurisée (HTTPS) avec la version 3.3 du firmware. Pour rappel, Let's Encrypt annonçait il y a quelques jours que Free était désormais l'un de ses sponsors. On se demande d'ailleurs si une telle intégration concernera aussi l'hébergeur Online.net.
Happy to have @lalignedefree on board as our newest sponsor!
— Let's Encrypt (@letsencrypt) 29 Janvier 2016
Let's Encrypt débarque dans Freebox OS 3.3 (enfin presque)
Pour profiter de cette nouvelle fonctionnalité, un assistant vous laissera le choix entre deux possibilités lors de la première connexion au Freebox OS une fois la mise à jour effectuée : choisir un nom de domaine déjà configuré par vos soins (avec la possibilité d'importer votre propre certificat), ou bien en ajouter un (et un seul) personnalisé de la forme xxx.freeboxos.fr.
Si vous choisissez cette dernière solution, la Freebox vous proposera alors d'obtenir gratuitement un certificat Let's Encrypt. Une fois la demande validée, un message indique que « votre demande de certificat TLS est en cours de traitement et le certificat devrait être disponible d'ici quelques heures maximum ». Dans notre cas, quelques secondes ont suffi pour que cela soit activé.
Comme toujours, le certificat est valide pour 90 jours, son renouvellement étant automatisé. Par contre, pour le moment, le certificat généré n'est pas toujours correctement reconnu par le navigateur qui affiche parfois une alerte. Si l'on regarde plus en détail, on remarque que dans notre cas le certificat n'est pas émis par Let's Encrypt, mais par Freebox ECC Intermediate CA.
Après plusieurs essais et remontées d'utilisateurs, nous avons pu remarquer que cela vient de l'URL utilisée. En effet, Free nous a confirmé que si le sous-domaine était trop long, une telle erreur pouvait se produire. Un correctif devrait ainsi être diffusé afin d'éviter un tel problème.
Des bugs en moins au passage
Dans le même temps, Freebox OS 3.3 propose d'activer un accès sécurisé au serveur FTP et corrige plusieurs bugs. Il est notamment question des disques durs USB qui n'étaient plus accessibles depuis la 3.2, de l'impossibilité de configurer un client VPN avec Safari, d'un problème d'accès au réseau local en VPN et lors du transfert de fichiers via Samba. Les notes de versions se trouvent par ici.
Comme toujours, pour mettre à jour le boîtier Server de votre Freebox Révolution ou mini 4K, il suffit de le redémarrer.
