Passer au contenu principal
Certains réseaux d’entreprise effectuent une interception TLS (« inspection SSL ») sur le trafic HTTPS sortant (généralement via Zscaler ou des passerelles de sécurité similaires). Devin Desktop Editor doit établir des connexions TLS sortantes vers des services externes (pour la connexion et les fonctionnalités adossées au cloud). Si le trafic inspecté est resigné par une autorité de certification d’inspection de l’entreprise à laquelle votre machine/environnement d’exécution ne fait pas confiance (ou si la chaîne est incomplète), Devin Desktop peut ne pas réussir à se connecter et afficher des erreurs SSL/certificat ou de négociation. En particulier, un dépannage lié à l’inspection SSL/TLS peut être nécessaire si :
  • Vous voyez « Échec de la connexion » ou des erreurs réseau similaires
  • L’éditeur ou le panneau Cascade affiche un écran vide et ne se charge jamais
  • Cascade ou d’autres fonctionnalités adossées au cloud ne parviennent pas à se charger ou à se connecter
  • Les flux de connexion ou d’activation échouent de manière inattendue
  • Les fonctionnalités marchent sur un point d’accès/réseau domestique, mais échouent sur le réseau d’entreprise
  • Vous voyez des erreurs de certificat ou de négociation TLS dans les logs/outils de développement
Si vous rencontrez aussi des problèmes liés au proxy, consultez Configuration du proxy.

1. Vérifiez si votre réseau utilise l’inspection SSL

Avant de modifier quoi que ce soit dans l’éditeur, demandez à votre équipe informatique / sécurité / réseau :
  • Effectuons-nous une interception TLS / une inspection SSL sur le trafic HTTPS sortant ?
  • L’inspection SSL est-elle activée pour les postes de travail des développeurs et les outils de développement (pas uniquement les navigateurs) ?
  • Quelle chaîne d’autorités de certification racine / intermédiaire est utilisée pour signer le trafic inspecté ?
  • Cette chaîne d’autorités de certification est-elle déployée sur les endpoints et considérée comme fiable par les applications / environnements d’exécution utilisés pour le développement ?
Si votre organisation n’utilise pas l’inspection SSL, vous n’avez généralement pas besoin de suivre ce guide. Si votre organisation utilise l’inspection SSL, continuez ci-dessous.

2. Capturer l’erreur sous-jacente dans Devin Desktop (Developer Tools → Console)

L’éditeur Devin Desktop (basé sur VS Code) donne accès aux Developer Tools, qui peuvent afficher les véritables erreurs TLS/de certificat.
  1. Ouvrez Help → Dev Tools / Developer Tools
  2. Sélectionnez l’onglet Console
  3. Repérez les erreurs en rouge
  4. Développez chaque entrée d’erreur pour afficher tous les détails (champs d’erreur imbriqués / stack traces)
Les messages d’erreur courants incluent : Erreurs de confiance du certificat (CA non approuvée) :
  • certificate signed by unknown authority
  • unable to verify the first certificate
  • self signed certificate in certificate chain
  • UNABLE_TO_VERIFY_LEAF_SIGNATURE
Erreurs de construction de chaîne (certificat intermédiaire manquant) :
  • unable to get local issuer certificate
  • unable to get issuer certificate
Erreurs de négociation TLS :
  • handshake_failure
  • wrong version number
  • protocol negotiation failed
  • ERR_SSL_PROTOCOL_ERROR
Si vous pouvez transmettre à l’équipe IT/sécurité le texte détaillé de l’erreur dans la console, cela permet généralement de réduire nettement le délai de résolution.

3. Quelles sont les causes de ce problème dans les environnements avec inspection SSL

Lorsque l’inspection SSL est activée, la passerelle interrompt puis rétablit les connexions TLS. Le client reçoit un certificat serveur synthétique signé par une autorité de certification d’inspection d’entreprise (certificats autorité de certification racine et parfois autorité de certification intermédiaire). Les échecs de connectivité de Devin Desktop se produisent généralement lorsque :
  • La autorité de certification racine d’inspection d’entreprise n’est pas considérée comme fiable sur l’endpoint, et/ou
  • La chaîne du certificat d’inspection est incomplète (autorité de certification intermédiaire manquante), et/ou
  • L’IDE/l’environnement d’exécution utilise un magasin de certificats de confiance distinct de celui du système d’exploitation qui n’inclut pas la chaîne de certificats de l’autorité d’inspection d’entreprise, et/ou
  • La politique de l’entreprise impose des contraintes TLS qui empêchent la négociation (version minimale de TLS/suites de chiffrement, blocage du trafic qui ne peut pas être déchiffré, etc.)
Il s’agit généralement d’un problème de configuration des certificats/de la confiance/de la politique au niveau de l’entreprise, et non d’un problème d’implémentation propre à Devin Desktop.

4. Collaborez avec votre équipe IT / sécurité pour résoudre le problème

Étant donné que l’inspection SSL et le déploiement des certificats sont gérés par votre organisation, la résolution nécessite généralement des modifications côté IT/sécurité.

A) Vérifier la politique d’inspection SSL pour le trafic de Devin Desktop

Demandez à l’équipe IT/sécurité de confirmer :
  • Si l’inspection SSL s’applique au trafic HTTPS sortant associé à Devin Desktop
  • Si des blocages ou des refus surviennent en raison de la validation des certificats, de règles de sécurité ou de contraintes liées à la négociation TLS

B) S’assurer que la chaîne de certificats de l’autorité de certification d’inspection de l’entreprise est correctement déployée et reconnue comme fiable

Demandez à l’équipe IT/sécurité de :
  • Déployer l’autorité de certification racine d’inspection SSL de l’entreprise sur les postes des développeurs
  • S’assurer que tous les certificats intermédiaires d’autorité de certification requis sont présents et que la chaîne est correcte
  • Vérifier la confiance à l’aide du même magasin de certificats que celui utilisé par l’IDE/l’environnement d’exécution (magasin du système d’exploitation vs magasin spécifique à l’environnement d’exécution)

C) Configurer une exception ciblée à l’inspection SSL (solution de repli)

Si l’alignement de confiance n’est pas possible, demandez à l’équipe IT/sécurité de :
  • Créer une exception à l’inspection SSL pour les endpoints de service Devin Desktop requis (conformément au processus de liste d’autorisation/exigences réseau de votre organisation)
  • Limiter strictement le périmètre de l’exception et l’aligner sur votre politique de sécurité

5. Ce qu’il faut envoyer à l’IT / à l’équipe sécurité (copier-coller)

Problème : Devin Desktop Editor n’arrive pas à se connecter sur le réseau d’entreprise ; il s’agit probablement d’un problème de confiance du certificat d’inspection SSL / d’interception TLS ou d’un problème dans la chaîne de certificats. Éléments probants : Help → Developer Tools → Console affiche des erreurs TLS / certificat ou de handshake (les erreurs détaillées en rouge dans la console sont disponibles). Demande :
  1. Confirmer si l’inspection SSL est activée pour le trafic HTTPS sortant lié à Devin Desktop.
  2. Confirmer que la autorité de certification racine d’inspection SSL Enterprise et tous les certificats intermédiaires sont déployés et approuvés sur cet endpoint (ainsi que dans tout magasin de confiance spécifique à l’environnement d’exécution utilisé par l’IDE).
  3. Si l’alignement de la confiance n’est pas possible, configurer un contournement ciblé de l’inspection SSL pour les endpoints de service Devin Desktop requis.
Inclure :
  • Horodatage(s) de l’échec
  • Version de l’OS
  • Indiquer si Zscaler Client Connector (ou un agent similaire) est installé/activé
  • Texte détaillé de l’erreur de console provenant de Developer Tools → Console
  • Indiquer si cela fonctionne sur un hotspot / réseau domestique mais échoue sur le réseau d’entreprise

6. Quand utiliser quelle option

Utilisez des correctifs de déploiement des certificats/de confiance si :
  • Les erreurs indiquent “unknown authority”, “unable to verify”, “issuer not found” ou des certificats intermédiaires manquants
  • Vous voulez le correctif le plus durable tout en gardant l’inspection SSL activée
Utilisez un contournement ciblé de l’inspection SSL si :
  • L’IDE ou l’environnement d’exécution ne peut pas, en pratique, utiliser la chaîne d’autorités de certification de l’entreprise
  • L’alignement des magasins de confiance n’est pas fiable dans votre environnement
  • L’IT/la sécurité confirme que l’inspection est à l’origine des échecs et approuve une exception ciblée
Si vous ne savez pas laquelle s’applique, votre équipe IT/sécurité fait autorité : elle peut confirmer si l’inspection SSL est activée, quelle chaîne d’autorités de certification est utilisée, comment les endpoints sont gérés et si des règles de contournement sont appropriées.