@jcfrog le nom de domaine est impots.gouv.fr (serveur à Neuilly) et non www.impots.gouv.fr ... enfin je crois 😀

@alrelog @jcfrog

Le "bon" site web des impôts est bien la variante "www"

$ gnutls-cli impots.gouv.fr 443
...
Connecting to '145.242.11.26:443'...
*** Non fatal error: A TLS warning alert has been received.
*** Received alert [112]: The server name sent was not recognized
...
`serialNumber=S12946003,CN=www.impots.gouv.fr

@jcfrog j'ai déjà eu de mauvais résultats avec certains services de geolocation, ça peut valoir le coup d'en essayer plusieurs. Je sais aussi qu'il y a des IP qui vont pas sur le même serveur selon le point d'entrée dans le réseau (un client aux USA verra un serveur US, un client en europe verra un serveur en europe). Et l'emplacement du serveur donne un indice sur l'endroit où transitent les données, mais c'est pas forcément là où elles sont stockées (en général si, pour raison de perfs).

@jcfrog mais en l'occurence je trouve pareil que toi avec plusieurs services :
www.impots.gouv.fr est un CNAME vers cs1003.wpc.omicroncdn.net (Omicron Media ?) dont l'IP est 152.195.50.77, aux USA.

@jcfrog par contre c'est juste pour la page d'accueil. Si tu essaye de t'authentifier, tu arrives sur cfspart.impots.gouv.fr (145.242.11.27) qui est en France. Ça donne néanmoins potentiellement des metadata aux USA (qui accède au site et quand), et une opportunité de pirater des usagers spécifiques (les rediriger vers une autre URL au lieu de cfspart)

@vincentxavier oui justement c'est suite à cette lecture que j'ai fait un essai :)

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!