Tenacy

Certains utilisateurs rencontrent des problèmes de connexion à Tenacy ou constatent une lenteur importante de l’interface : cela peut provenir d’un proxy SSL / de l’inspection TLS (SSL decryption) sur votre réseau. Dans cet article, nous expliquons ce qu’est cette inspection, comment elle peut impacter Tenacy, comment la diagnostiquer, et quelles actions demander à votre équipe réseau.

Si vous rencontrez cet écran après avoir lancé l'authentification, continuez sur cet article pour comprendre ce qu'il se passe : 

Qu’est-ce que l’inspection SSL / le déchiffrement TLS ?

Le déchiffrement SSL ou TLS (TLS = version moderne de SSL) est une technique utilisée par certains pare-feu / proxy de sécurité : le trafic HTTPS entre l’utilisateur et le serveur est déchiffré (inspected), analysé, puis rechiffré avant d’être envoyé à destination.

Cela permet à l’entreprise d’avoir de la visibilité sur le contenu des communications chiffrées pour des raisons de sécurité (DLP, prévention d’intrusion, etc.).

Toutefois, l’inspection peut altérer les performances, notamment si le proxy force le trafic à passer en HTTP/1.1 au lieu de HTTP/2 (multiplexage, requêtes parallèles, etc.).

- Le déchiffrement SSL ou TLS (TLS = version moderne de SSL) est une technique utilisée par certains pare-feu / proxy de sécurité : le trafic HTTPS entre l’utilisateur et le serveur est déchiffré (inspected), analysé, puis rechiffré avant d’être envoyé à destination.
- Cela permet à l’entreprise d’avoir de la visibilité sur le contenu des communications chiffrées pour des raisons de sécurité (DLP, prévention d’intrusion, etc.).
- Toutefois, l’inspection peut altérer les performances, notamment si le proxy force le trafic à passer en HTTP/1.1 au lieu de HTTP/2 (multiplexage, requêtes parallèles, etc.).

Pourquoi l’inspection SSL / un proxy peut affecter Tenacy

Voici comment un proxy SSL peut impacter l’expérience Tenacy :

Latence accrue / temps de chargement plus long

- Si le proxy rejoue ou ralentit les échanges HTTPS, l’interface Tenacy peut mettre beaucoup plus de temps à charger.
- Le “downgrade” de HTTP/2 à HTTP/1.1 (ou l’absence de support HTTP/2 complet) peut rendre les transactions sérielles au lieu d’être parallèles, ralentissant fortement les échanges.

Erreurs SSL ou échecs de connexion

- Dans certains cas, le proxy peut mal gérer la négociation TLS, ce qui empêche la connexion à Tenacy

- Le proxy peut ne pas accepter certaines suites de chiffrement ou versions TLS, ou bien la machine cliente / serveur peut ne pas supporter les mêmes configurations, ce qui bloque l’établissement de la connexion.

Inspecteur SSL non compatible avec HTTP/2

- Certains inspecteurs ne gèrent pas totalement le protocole HTTP/2 : s’ils ne supportent pas le multiplexage ou les requêtes simultanées, l’expérience utilisateur sera dégradée.

1. Latence accrue / temps de chargement plus long
 - Si le proxy rejoue ou ralentit les échanges HTTPS, l’interface Tenacy peut mettre beaucoup plus de temps à charger.
 - Le “downgrade” de HTTP/2 à HTTP/1.1 (ou l’absence de support HTTP/2 complet) peut rendre les transactions sérielles au lieu d’être parallèles, ralentissant fortement les échanges.
2. Erreurs SSL ou échecs de connexion
 - Dans certains cas, le proxy peut mal gérer la négociation TLS, ce qui empêche la connexion à Tenacy
 - Le proxy peut ne pas accepter certaines suites de chiffrement ou versions TLS, ou bien la machine cliente / serveur peut ne pas supporter les mêmes configurations, ce qui bloque l’établissement de la connexion.
3. Inspecteur SSL non compatible avec HTTP/2
 - Certains inspecteurs ne gèrent pas totalement le protocole HTTP/2 : s’ils ne supportent pas le multiplexage ou les requêtes simultanées, l’expérience utilisateur sera dégradée.

Diagnostiquer si un proxy SSL / un inspecteur TLS est en cause et corriger

Pour vérifier que vous êtes bien concernés par cette problématique, il faut consulter votre équipe réseau. Selon la réponse, voici plusieurs éléments qui peuvent permettre de corriger ce problème :

Si oui, demander si les domaines de Tenacy (par exemple <code>.tenacy.io</code> ou vos domaines personnalisés) sont exclu(e)s de l’inspection TLS.

Si non, suggérer d’ajouter vos domaines Tenacy à une liste d’exclusion du déchiffrement (whitelist), pour que le proxy ne fasse pas d’inspection sur ces flux.

Vérifier aussi la configuration du proxy : est-ce qu’il supporte HTTP/2 ? Est-ce qu’il provoque un “downgrade” vers HTTP/1.1 ?

- Si oui, demander si les domaines de Tenacy (par exemple <code>.tenacy.io</code> ou vos domaines personnalisés) sont exclu(e)s de l’inspection TLS.
- Si non, suggérer d’ajouter vos domaines Tenacy à une liste d’exclusion du déchiffrement (whitelist), pour que le proxy ne fasse pas d’inspection sur ces flux.
- Vérifier aussi la configuration du proxy : est-ce qu’il supporte HTTP/2 ? Est-ce qu’il provoque un “downgrade” vers HTTP/1.1 ?

💡 Si malgré cela, vous êtes bloqués et en incapacité à accéder à Tenacy, contacter notre service support via la bulle de tchat ou par mail à <a href="mailto:support@tenacy.io" target="_blank" rel="nofollow noopener noreferrer">support@tenacy.io</a>

Connexion échouée à Tenacy

Trouvez réponse à vos questions et obtenez de l’aide auprès des experts de la communauté Intercom

Ce site utilise des cookies et d’autres technologies que nous et nos fournisseurs tiers utilisons pour surveiller et enregistrer les informations personnelles vous concernant, ainsi que vos interactions avec le site (y compris le contenu consulté, les mouvements du curseur, les enregistrements d’écran et le contenu des chats) aux fins décrites dans notre Politique en matière de cookies. En poursuivant la visite de notre site, vous acceptez nos {websiteTermsLink}, {privacyPolicyLink} et {cookiePolicyLink}.

Ce site utilise des cookies et des technologies similaires (« cookies ») qui sont strictement nécessaires au fonctionnement du site. Nos partenaires et nous-mêmes souhaitons également installer des cookies supplémentaires pour permettre l’analyse des performances du site, la fonctionnalité, la publicité et les fonctions de réseaux sociaux. Consultez notre {cookiePolicyLink} pour en savoir plus. Vous pouvez modifier vos préférences en matière de cookies dans nos Paramètres des cookies.

Nous utilisons des cookies pour faire fonctionner notre site, ainsi qu’à des fins d’analyse et de publicité. Vous pouvez activer ou désactiver les cookies facultatifs si vous le souhaitez. Consultez notre {cookiePolicyLink} pour en savoir plus.

Vous avez le droit de vous opposer à la vente de vos informations personnelles. Consultez notre {cookiePolicyLink} pour plus de détails sur la façon dont nous utilisons vos données.

Vos choix en matière de confidentialité

Nous utilisons des cookies pour améliorer votre expérience. Vous pouvez personnaliser vos préférences en matière de cookies ci-dessous. Consultez notre {cookiePolicyLink} pour en savoir plus.

Paramètres des cookies

Lien, Appuyez sur Ctrl+Option+Flèche droite pour quitter

Le centre d’aide est vide

Désolé, cette page n’existe pas.

Déception

Neutre

Smiley

Je réfléchis...

Recherche dans les sources...

Analyse en cours...

Les tickets soumis par le biais de la messagerie ou par un agent du service d’assistance dans votre conversation apparaîtront ici.

Aucun ticket créé par vous

Essayez d’utiliser d’autres mots-clés ou vérifiez s’il n’y a pas de fautes de frappe.

Essayez d’utiliser d’autres mots-clés ou filtres.

Aucun ticket trouvé

Titre

Suivez l’avancement des tickets liés à votre entreprise.

Portail Tickets

{assigneeName} étudiera bientôt ce dossier

{assigneeName} a besoin de plus d’informations de votre part

Nous avons besoin de plus d’informations de votre part