Problème certificat ?

Par BarneyGumbles
le 19 mars 2020 à 20h35
1 282 lectures
14 réponses

Pourquoi lorsque je suis sur la page d'accueil, j'ai ce message (sur Chrome)

Alors que lorsque je suis sur la page d'un fichier, tout est OK ?

Je me demande si ce n'est pas ce truc qui fait que je suis tout le temps obligé de me reconnecter avec user/mot de passe :-/



+ 35 -

phil_good Ver singe (et torix)

As-tu rempli l'attestation t'autorisant à te connecter au site ?
+ -2 -

Swagger Asticot

C'est parce que tu te connecte sur le site en HTTP mais les liens sur le site te redirige vers le site en HTTPS pour ton navigateur c'est deux sites différents donc pas la même connexion.
Disons que Lelombrik devrait de base rediriger tout le HTTP vers le HTTPS
+ 1 -

_pepe_ En réponse à Swagger

Disons plutôt que les fichiers sont sur le même site (lelombrik.net), mais ne sont pas accessibles depuis le même sous-domaine (media) ni parfois avec le même protocole (HTTPS).

Le site devrait plutôt utiliser systématiquement le même protocole pour les images que pour la page principale.


De mon point de vue, il faudrait laisser la possibilité à ceux qui ont choisi de se connecter en HTTP de le faire.

En effet, HTTPS ne réalise que la sécurisation des données transférées, qui sont loin d'être stratégiques dans le cas présent. [Ce protocole n'intervient que de façon anecdotique dans la sécurisation du PC, laquelle nécessite plutôt des dispositifs et des stratégies adaptés.]

En revanche, HTTPS présente des inconvénients, car outre des failles de sécurité récurrentes [un comble pour un protocole de sécurisation !] dont les corrections ont notamment provoqué des problèmes d'obsolescence, ce protocole repose sur des certificats potentiellement révocables délivrés par un serveur généralement étranger [et basé dans un pays connu pour son pillage des ressources et des données dans le reste du monde, ses violations des souverainetés, des secrets industriels et des vies privées, ses complots, des assassinats ciblés, ses guerres incessantes...]. Ces particularités peuvent, à distance, empêcher l'accès aux contenus du site web (en dépit du bon fonctionnement de ce dernier, de son serveur, du réseau et du navigateur), tracer et espionner ses visiteurs, exercer une censure... [et potentiellement servir de vecteur d'infection.]

Loin d'être la panacée qu'on prétend, HTTPS s'avère être parfois bien plus un problème qu'une solution.
+ 3 -

BarneyGumbles En réponse à _pepe_ Lombric Shaolin

Tu trouves que cette image n'est pas une "donnée stratégique" ?
Image de BarneyGumbles
+ 1 -

_pepe_ En réponse à BarneyGumbles

Arf ! J'avais oublié que maintenant les photos numérique pouvaient être géolocalisées...
+ 0 -

Alix En réponse à _pepe_ LeLoMBriK

J'ai pas eu le choix ou sinon Chrome commençait à balancer des alertes, voir bloquer le site "AtTtenTion SiTe Non SéCuRiSé".
+ des pénalités pour le référencement.

Et laisser des gens partager du http:// c'est potentiellement des gens qui consultent le lien qui voient l'alerte et ne cliquent pu sur les liens llbk.
+ 0 -

_pepe_ En réponse à Alix

Dommage, parce que c'est aussi parfois des utilisateurs (comme moi) qui voient leur navigation bloquée du fait qu'ils ne peuvent parfois pas utiliser la configuration HTTPS requise (alors que rétroactivement, certaines de leurs situations offrent une bien meilleure sécurité que la configuration requise et à jour mais qui doit être continuellement corrigée parce qu'elle est toujours vérolée).
+ 0 -

TataYoyo En réponse à Alix Asticot

Pour info, Google pénalise aussi les sites n'utilisant pas HTTPS.
Il faut aussi éviter de faire la redirection au niveau du site (.htaccess ou autre site.config), il est préférable faire la redirection par alias sur la config serveur, ou mieux encore au niveau de la configuration du nom de domaine. Et bien sûr posséder un certificat valide :)

Autre info importante:
Si une page HTTPS contient quelque lien que ce soit (a, link, script, etc.) vers du HTTP c'est ce qu'on appelle "mixed content".
Le "mixed content" est susceptible d'être bloqué par les navigateurs (d'où l'alerte), et le sera aussi prochainement par Google (si c'est pas déjà en route...).
+ 1 -

Beun Vermisseau

Module "Url Rewrite" dans IIS
+ 2 -

pYranha Lombreek

La même sur Firefox. (cf screenshot ci-dessous).

J'y connais à peu prés rien, mais après un bref coup d'oeil au code de la page, il semble que tous les liens vers media.lelombrik.net soient en http et non https.
D'où les éléments non sécurisés dans la page j'imagine? (images, fichiers, etc...)
Image de pYranha
+ 9 -

Alix LeLoMBriK

Ça le fait seulement sur ce type de post (comme le tien) avec des images embarquées dans le texte de rédaction.
J'ai oublié de faire pointer l'image vers un https dans ce cas précis.
Merci, je corrige ça dans la v3.
+ 8 -

pYranha En réponse à Alix Lombreek

À dans huit ans!
+ 2 -

sandrine65100

ça me le fait aussi avec le Chromebook, pas toujours. Par contre,quand je me suis connectée de NewYork, il y a quelques semaines, ça ne l'a pas du tout perturbé.....
+ 1 -

wizzz En réponse à sandrine65100 Jeune asticot

Ouais j'ai constaté la même chose... depuis La Roche sur Yon... si ça peut aider...
Inscrivez-vous ou Connectez-vous pour envoyer une réponse
174