Firefox 52.0 W64 me signale que www.chassimages.com n'est pas securise

SimCI · Mars 11, 2017, 16:44:02

au niveau du login
Firefox 52.0 W64 me signale que www.chassimages.com n'est pas securise...

SimCI · Mars 12, 2017, 11:08:23

voici la page "Learn More"
https://support.mozilla.org/t5/Protect-your-privacy/Insecure-password-warning-in-Firefox/ta-p/27861

Crinquet80 · Mars 12, 2017, 11:16:11

Oui , c'est une des particularité de la nouvelle mouture de Firefox52 . La balle est dans le camp de Chassimages !

https://www.nextinpact.com/news/103583-firefox-52-active-support-webassembly-et-renforce-alerte-sur-sites-non-securises.htm

baséli · Mars 13, 2017, 08:15:26

C'est pourquoi depuis le 4 septembre 2004 date de la création de mon compte, j'ai une adresse mail dédiée et un mot de passe unique pour ce forum. Non pas que je ne fasse pas confiance à CI, mais c'est dans "les autres" que j'ai un doute.

Crinquet80 · Mars 13, 2017, 22:41:54

On aimerait bien une réponse de la rédac de Chassimages !

Arnaud17 · Mars 13, 2017, 23:01:48

Mon Portable doit être mieux vu que vos bousins car Firefox 52.0 ne m'a pas causé le moindre désagrément.
Quand je vais sur le site CI il me propose même un petit pavé central avec mon mot de passe prérempli, je n'ai plus qu'à cliquer.
Il s'agit peut-être d'une combinaison de détails de config entre le butineur et Windows 10 ?
J'ajoute que je fonctionne avec le build 15055.

Verso92 · Mars 13, 2017, 23:15:23

Citation de: Arnaud17 le Mars 13, 2017, 23:01:48
Mon Portable doit être mieux vu que vos bousins car Firefox 52.0 ne m'a pas causé le moindre désagrément.

Depuis que je suis passé à Firefox 52.0, j'ai aussi ce message d'alerte.

Citation de: Arnaud17 le Mars 13, 2017, 23:01:48
Il s'agit peut-être d'une combinaison de détails de config entre le butineur et Windows 10 ?

Je suis sous Seven 64 Pro.

baséli · Mars 14, 2017, 08:01:08

En fait Firefox vérifie simplement que une page avec un champ de saisie masqué qui ressemble à une page de login et mot de passe est bien accédée en https. Si ce n'est pas le cas: warning.

Solutions:
- que CI passe à https. Y z'ont p'têt aut' chos à foutr. Mais je ne suis pas contre
- que l'utilisateur fasse ce que j'ai écrit plus haut, mail et mot de passe à usage dédié à CI
- que l'utilisateur fasse ce que je fais aussi, cliquer sur la case "resté connecté". Ainsi je ne saisis mon mot de passe seulement après une purge des cookies. Ça évite les indiscrétions, mais pas le programme espion qui s'est installé suite à votre dernier téléchargement pirate...

Verso92 · Mars 14, 2017, 08:31:23

Citation de: baséli le Mars 14, 2017, 08:01:08
- que l'utilisateur fasse ce que j'ai écrit plus haut, mail et mot de passe à usage dédié à CI

Quel est l'intérêt d'utiliser un mail dédié à CI ?

baséli · Mars 14, 2017, 10:15:29

Citation de: Verso92 le Mars 14, 2017, 08:31:23
Quel est l'intérêt d'utiliser un mail dédié à CI ?

Eviter le spam, la revente d'adresses au cas où. Je fais ça tout le temps. Jamais rien reçu sur cette adresse qui ne soit pas de CI depuis mon inscription il y a 12 ans.

Crinquet80 · Mars 14, 2017, 17:30:19

Citation de: baséli le Mars 14, 2017, 10:15:29
Eviter le spam, la revente d'adresses au cas où. Je fais ça tout le temps. Jamais rien reçu sur cette adresse qui ne soit pas de CI depuis mon inscription il y a 12 ans.

Je ne sais pas si c'est toujours le cas , mais à l'inscription , on devait fournir une adresse mail du fournisseur accés internet et non des adresses type gmail , hotmail etc...

Verso92 · Mars 15, 2017, 08:21:29

Citation de: baséli le Mars 14, 2017, 10:15:29
Eviter le spam, la revente d'adresses au cas où. Je fais ça tout le temps. Jamais rien reçu sur cette adresse qui ne soit pas de CI depuis mon inscription il y a 12 ans.

En fait, cela va même plus loin pour moi : je n'ai jamais reçu de spam ou autre sur ma seconde adresse (que j'utilise pour CI, ma galerie photo, les échanges avec mes potes photographes, etc).

Par contre, sur la principale...

baséli · Mars 15, 2017, 08:25:27

Citation de: Crinquet80 le Mars 14, 2017, 17:30:19
Je ne sais pas si c'est toujours le cas , mais à l'inscription , on devait fournir une adresse mail du fournisseur accés internet et non des adresses type gmail , hotmail etc...

J'ai mon propre domaine, avec des milliers d'adresses si ca me chante. La plupart sont des alias.

Otaku · Mars 20, 2017, 14:03:00

Citation de: SimCI le Mars 11, 2017, 16:44:02
au niveau du login
Firefox 52.0 W64 me signale que www.chassimages.com n'est pas securise...

Dans la barre de navigation, taper about:config, valider "je prends le risque".

rechercher insecure. Sur security.insecure_field_warning.contextual.enabled clic droit et faire inverser pour passer la valeur à false.

jean-fr · Mars 20, 2017, 15:21:27

Citation de: Crinquet80 le Mars 12, 2017, 11:16:11
Oui , c'est une des particularité de la nouvelle mouture de Firefox52 . La balle est dans le camp de Chassimages !

https://www.nextinpact.com/news/103583-firefox-52-active-support-webassembly-et-renforce-alerte-sur-sites-non-securises.htm

J'ai une explication.
Firefox veut simplement prévenir qu'en allant sur chassimages.com, on a le risque
de tomber sur jmd2. Bref, chassimages n'est effectivement pas sécurisé.

Je vais adopter cette version de Firefox.

Otaku · Mars 20, 2017, 17:28:42

Vachement utile comme commentaire.

Otaku · Mars 20, 2017, 17:30:35

Ça ne concerne pas uniquement le site de CI, donc vous pouvez attendre longtemps que le webmaster fasse quelque chose.

Citation de: Otaku le Mars 20, 2017, 14:03:00
Dans la barre de navigation, taper about:config, valider "je prends le risque".

rechercher insecure. Sur security.insecure_field_warning.contextual.enabled clic droit et faire inverser pour passer la valeur à false.

yvo35 · Mars 20, 2017, 19:00:48

Bonjour,

Citation de: Otaku le Mars 20, 2017, 17:30:35
Ça ne concerne pas uniquement le site de CI, donc vous pouvez attendre longtemps que le webmaster fasse quelque chose.

Certains sites l'ont fait récemment. Donc pourquoi pas CI?

Otaku · Mars 20, 2017, 19:22:42

Citation de: yvo35 le Mars 20, 2017, 19:00:48
Bonjour,Certains sites l'ont fait récemment. Donc pourquoi pas CI?

Ils ont fait quoi ?

yvo35 · Mars 20, 2017, 20:55:03

Citation de: Otaku le Mars 20, 2017, 19:22:42
Ils ont fait quoi ?

Passer en version sécurisée.

Otaku · Mars 20, 2017, 22:50:06

Citation de: yvo35 le Mars 20, 2017, 20:55:03
Passer en version sécurisée.

Ça veut dire quoi passer en version sécurisée et tu fais comment ?

yvo35 · Mars 20, 2017, 23:17:44

Ce sont les sites qui passent en versions sécurisées (https).
Je le constate. Comment font-ils? Je n'en sais rien, je ne suis pas informaticien.
Mais je suppose que, si le webmaster d'un forum tartempion est capable de le faire, celui de CI doit l'être également.
Sur les sites non sécurisés j'ai l'alerte signalée en tête de ce fil et je dois désormais saisir mon identifiant en entier à chaque connexion.
Sur ceux qui sont sécurisés rien n'a changé au moment de la connexion.

Otaku · Mars 21, 2017, 00:48:01

Citation de: yvo35 le Mars 20, 2017, 23:17:44

Comment font-ils? Je n'en sais rien, je ne suis pas informaticien.

Merci pour ta réponse.

Bonne soirée.

Verso92 · Mars 21, 2017, 08:26:28

Citation de: yvo35 le Mars 20, 2017, 23:17:44
Sur les sites non sécurisés j'ai l'alerte signalée en tête de ce fil et je dois désormais saisir mon identifiant en entier à chaque connexion.

Pas chez moi...

baséli · Mars 21, 2017, 10:58:19

Citation de: Otaku le Mars 21, 2017, 00:48:01
Merci pour ta réponse.

Bonne soirée.

On achète un certificat SSL à une autorité de certification qui va vous demander (plus ou moins) de prouver que vous êtes bien qui vous prétendez être, puis vous aurez le certificat qui va vous permettre de chiffrer la communication entre le serveur et le client.

Ou vous prenez un certificat gratuit qui ne prouvera pas au monde que vous êtes qui vous prétendez être mais qui permettra de chiffrer la communication. Ça suffirait pour le forum.

Puis on fait deux ou trois passes magiques bien documentées au clavier sur le serveur et c'est réglé. Il faut peut-être payer un supplément à l'hébergeur selon le type de contrat que l'on a.

Otaku · Mars 21, 2017, 11:07:26

Citation de: baséli le Mars 21, 2017, 10:58:19
On achète un certificat SSL à une autorité de certification qui va vous demander (plus ou moins) de prouver que vous êtes bien qui vous prétendez être, puis vous aurez le certificat qui va vous permettre de chiffrer la communication entre le serveur et le client.

Ou vous prenez un certificat gratuit qui ne prouvera pas au monde que vous êtes qui vous prétendez être mais qui permettra de chiffrer la communication. Ça suffirait pour le forum.

Puis on fait deux ou trois passes magiques bien documentées au clavier sur le serveur et c'est réglé. Il faut peut-être payer un supplément à l'hébergeur selon le type de contrat que l'on a.

2 ou 3 passes magiques ?

Passage en https (extraits):

Le certificat de sécurité est en général payant. Comptez entre 50 et 100 euros par an.

Passer de HTTP à HTTPS équivaut à une migration avec changement de domaine, avec tous les inconvénients et dangers inhérents à la migration. Vous devrez faire des redirections 301 pour toutes les pages basculant en HTTPS, faire des mises à jour sur Search Console, etc.De manière générale, une migration prend toujours du temps et peut entraîner des pertes de positions dans les résultats de Google, au moins à court terme. Le passage de HTTP à HTTPS peut donc avoir un impact négatif sur votre référencement, autrement dit le contraire de ce que vous recherchez. Surtout si vous faites des erreurs dans le processus de basculement en HTTPS...

Le passage de HTTP à HTTPS entraîne la remise à zéro de tous les compteurs de partages sur les réseaux sociaux. C'est un impact psychologique qui peut avoir son importance pour les sites de contenus notamment.

Les revenus AdSense des sites HTTPS sont, toutes choses égales par ailleurs, inférieurs à ceux des sites en HTTP.
https://wooster.checkmy.ws/2014/10/upgrade-http-vers-https/
Et tout ça à cause d'une équipe de développement qui a pris la décision, dans son coin, de mettre en place ce type d'alerte dont on se passait jusqu'ici.

Je vois mal pourquoi CI, et d'autres sites, seraient obligés de se plier à ce diktat.

baséli · Mars 21, 2017, 13:47:42

Citation de: Otaku le Mars 21, 2017, 11:07:26
2 ou 3 passes magiques ?

Ben oui. Je réponds vaguement à la question du comment on fait, tu parles des conséquences, c'est autre chose.

Citation de: Otaku le Mars 21, 2017, 11:07:26
Je vois mal pourquoi CI, et d'autres sites, seraient obligés de se plier à ce diktat.

+1, sauf le mot "diktat". Je sais ce que je fais sur un ordi, ce qui n'est pas le cas de tout le monde sur Internet. Je peux comprendre l'intention. Et il y a Google derrière qui prend des mesures pro https, alors...

Remarque c'est peut-être pour ça que CI interdit les fils politiques. C'est pas chiffré, les Russes et la NSA interceptent: faut faire attention.

Otaku · Mars 21, 2017, 13:59:22

T'étais en vacances ? T'as l'air d'être en forme.

oui, comme d'hab les yakafaukon ont frappé.

baséli · Mars 21, 2017, 14:02:56

Citation de: Otaku le Mars 21, 2017, 13:59:22
T'étais en vacances ? T'as l'air d'être en forme.

oui, comme d'hab les yakafaukon ont frappé.

Non, si j'étais en vacances, je serais fatigué

yvo35 · Mars 21, 2017, 16:59:15

Bonjour,

Citation de: Verso92 le Mars 21, 2017, 08:26:28
Pas chez moi...

J'ai effectivement cette possibilité sur un des forums que je fréquente, mais pas sur CI.