Problème certificat ?
Pourquoi lorsque je suis sur la page d'accueil, j'ai ce message (sur Chrome)
Alors que lorsque je suis sur la page d'un fichier, tout est OK ?Je me demande si ce n'est pas ce truc qui fait que je suis tout le temps obligé de me reconnecter avec user/mot de passe :-/
Précédent
Touche Q ou GAUCHE pour passer au fichier précédent
Tri par popularité
Tri chronologique
Suivant
Touche D ou DROITE pour passer au fichier suivant
38
phil_good Ver singe (et torix)
Swagger Asticot
Disons que Lelombrik devrait de base rediriger tout le HTTP vers le HTTPS
_pepe_ En réponse à Swagger
Le site devrait plutôt utiliser systématiquement le même protocole pour les images que pour la page principale.
De mon point de vue, il faudrait laisser la possibilité à ceux qui ont choisi de se connecter en HTTP de le faire.
En effet, HTTPS ne réalise que la sécurisation des données transférées, qui sont loin d'être stratégiques dans le cas présent. [Ce protocole n'intervient que de façon anecdotique dans la sécurisation du PC, laquelle nécessite plutôt des dispositifs et des stratégies adaptés.]
En revanche, HTTPS présente des inconvénients, car outre des failles de sécurité récurrentes [un comble pour un protocole de sécurisation !] dont les corrections ont notamment provoqué des problèmes d'obsolescence, ce protocole repose sur des certificats potentiellement révocables délivrés par un serveur généralement étranger [et basé dans un pays connu pour son pillage des ressources et des données dans le reste du monde, ses violations des souverainetés, des secrets industriels et des vies privées, ses complots, des assassinats ciblés, ses guerres incessantes...]. Ces particularités peuvent, à distance, empêcher l'accès aux contenus du site web (en dépit du bon fonctionnement de ce dernier, de son serveur, du réseau et du navigateur), tracer et espionner ses visiteurs, exercer une censure... [et potentiellement servir de vecteur d'infection.]
Loin d'être la panacée qu'on prétend, HTTPS s'avère être parfois bien plus un problème qu'une solution.
BarneyGumbles En réponse à _pepe_ Lombric Shaolin
_pepe_ En réponse à BarneyGumbles
Alix En réponse à _pepe_ LeLoMBriK
+ des pénalités pour le référencement.
Et laisser des gens partager du http:// c'est potentiellement des gens qui consultent le lien qui voient l'alerte et ne cliquent pu sur les liens llbk.
_pepe_ En réponse à Alix
TataYoyo En réponse à Alix Asticot
Il faut aussi éviter de faire la redirection au niveau du site (.htaccess ou autre site.config), il est préférable faire la redirection par alias sur la config serveur, ou mieux encore au niveau de la configuration du nom de domaine. Et bien sûr posséder un certificat valide :)
Autre info importante:
Si une page HTTPS contient quelque lien que ce soit (a, link, script, etc.) vers du HTTP c'est ce qu'on appelle "mixed content".
Le "mixed content" est susceptible d'être bloqué par les navigateurs (d'où l'alerte), et le sera aussi prochainement par Google (si c'est pas déjà en route...).
Beun Vermisseau
pYranha Lombreek
J'y connais à peu prés rien, mais après un bref coup d'oeil au code de la page, il semble que tous les liens vers media.lelombrik.net soient en http et non https.
D'où les éléments non sécurisés dans la page j'imagine? (images, fichiers, etc...)
Alix LeLoMBriK
J'ai oublié de faire pointer l'image vers un https dans ce cas précis.
Merci, je corrige ça dans la v3.
pYranha En réponse à Alix Lombreek
sandrine65100
wizzz En réponse à sandrine65100 Jeune asticot