Ce monde est dangereux

Démarré par Bru, Mars 13, 2018, 15:47:41

« précédent - suivant »

Bru

La sécurité n'est pas assurée!
:angel: ;)
Dyslexique ou Disslexyque ?

zuiko

Citation de: Bru le Mars 13, 2018, 15:47:41
La sécurité n'est pas assurée!
:angel: ;)
Bizarre, je n'ai pas eu çà et le site chasseimages.com est en https avec un certificat tout ce qu'il y a de conforme, vérifié par thawte, Inc.

Crinquet80

Citation de: zuiko le Mars 13, 2018, 18:30:06
Bizarre, je n'ai pas eu çà et le site chasseimages.com est en https avec un certificat tout ce qu'il y a de conforme, vérifié par thawte, Inc.

Idem , chez moi avec Firefox 58.02 !  ???

Et avec ce message : https://support.mozilla.org/fr/kb/avertissement-mot-de-passe-non-securise-firefox?as=u&utm_source=inproduct

zuiko

Citation de: Crinquet80 le Mars 13, 2018, 18:51:34
Idem , chez moi avec Firefox 58.02 !  ???

Et avec ce message : https://support.mozilla.org/fr/kb/avertissement-mot-de-passe-non-securise-firefox?as=u&utm_source=inproduct

J'ai la même version (la dernière) de Firefox et j'ai le cadenas vert en navigant sur le forum, la connexion ne posant pas ce problème.
Avez-vous tous les deux l'adresse https://www.chassimages.com avec le S après http ?

Arnaud17

Mozilla vient de mettre à jour vers la version 59.0 et le site CI s'est normalement rechargé, sans erreur et avec https . . . .
veni, vidi, vomi

Gibus3133

#5
Citation de: zuiko le Mars 13, 2018, 19:16:13
J'ai la même version (la dernière) de Firefox et j'ai le cadenas vert en navigant sur le forum, la connexion ne posant pas ce problème.
Avez-vous tous les deux l'adresse https://www.chassimages.com avec le S après http ?

La dernière version est en fait la 59.0.

Pour tester je viens de me connecter avec cette version de Firefox et aucun problème de sécurité ou autre blocage. Connecté avec l'adresse Chassimages en https. Cadenas fermé bien sûr avec même sous Firefox la mention verte à côté du cadenas "EDITIONS JIBENA ET CIE (FR).

Curieusement je viens de m'apercevoir que si l'on saisit "Forum Chassimages" dans un moteur de recherche on peut parfois y arriver en http.

Citation
Je ne sais pas si ça a toujours été le cas mais il est possible qu'au moment de basculer vers la nouvelle version du forum les administrateurs aient oublié de faire une redirection systématique du http vers le https.

Facile à faire et une garantie que tout le monde est en mode sécurisé  8)


EDIT : finalement je viens de faire l'essai, et en partant du http dès que l'on s'identifie on passe bien en https ...

Parfait et aucun problème de sécurité !!!  8)

Gibus3133

Citation de: Arnaud17 le Mars 13, 2018, 19:30:59
Mozilla vient de mettre à jour vers la version 59.0 et le site CI s'est normalement rechargé, sans erreur et avec https . . . .

Je crois que je comprends en te lisant pourquoi j'avais trouvé qu'il était un peu long à s'ouvrir.

A tous les coups la MAJ était en cours sur mon poste  :D

zuiko

Citation de: Gibus3133 le Mars 13, 2018, 19:40:53
EDIT : finalement je viens de faire l'essai, et en partant du http dès que l'on s'identifie on passe bien en https ...

Parfait et aucun problème de sécurité !!!  8)

En fait toutes les pages restent accessibles en http et en https (faites l'expérience d'enlever le s, çà marche pour l'instant à tous les coups), il manque bien une petite redirection de http vers https.
Par exemple dans le fichier .htaccess à la racine du site ajouter :
########### Redirection http vers https
RewriteEngine On
RewriteCond %{HTTP_HOST} ^chassimages\.com [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}
Par contre au moment de la connexion on se retrouve systématiquement en https, ce qui ne veut pas dire que la transmission des infos s'est bien faite en mode sécurisé et ce qui n'empêche nullement de repasser en http ensuite...

Moralité, tant que ce n'est pas fait, restez toujours en https sur chassimages et n'en sortez plus (et mettez à jour vos marque pages). Cependant le danger est relativement bénin à moins que vous réutilisiez les mêmes identifiants partout (ce qui est bien sûr à éviter de toutes façons).