Lien Forum HTTP non sécurisé

Cet espace vous est ouvert pour faire remonter vos remarques. Qu'elles soient positives ou négatives, elles seront les bienvenues et nous essayerons de les prendre en compte.

Modérateur : Francois

MSG
Messages : 67
Enregistré le : ven. 26 déc. 2014 18:31

Lien Forum HTTP non sécurisé

Message par MSG » ven. 31 janv. 2020 20:10

Bonsoir ,

Comme signalé ici :
https://www.framboise314.fr/raspbian-py ... /#comments

Le lien vers "Forums" , juste sous le bandeau Franboise314 d'entête de page , pointe vers une page HTTP non sécurisée .
Merci de la basculer ce lien en HTTPS sécurisé.

domi
Administrateur
Messages : 2784
Enregistré le : mer. 17 sept. 2014 18:12
Localisation : Seine et Marne

Re: Lien Forum HTTP non sécurisé

Message par domi » ven. 31 janv. 2020 20:59

Bonjour,

Effectivement, cela pointe vers un http, mais la redirection sécurisée étant forcée, on fini sur le forum en https.
Passionné de Raspberry, Arduino, ESP8266, ESP32, et objets connectés :
Spécial débutant, concevez vous-même votre domotique DIY : https://www.youtube.com/c/DomoticDIY

MSG
Messages : 67
Enregistré le : ven. 26 déc. 2014 18:31

Re: Lien Forum HTTP non sécurisé

Message par MSG » sam. 1 févr. 2020 18:53

Bonsoir ,

Redirection forcée qui ne fonctionnait pas chez moi .

Merci d'avoir corriger le lien .

Bud Spencer
Raspinaute
Messages : 815
Enregistré le : lun. 15 août 2016 21:38

Re: Lien Forum HTTP non sécurisé

Message par Bud Spencer » sam. 1 févr. 2020 19:51

MSG a écrit :
sam. 1 févr. 2020 18:53
Redirection forcée qui ne fonctionnait pas chez moi .
Tu te trompes forcement ou tu as mal regardé. Ce genre de redirection ne se fait jamais coté client mais toujours coté serveur et le client n'a aucune possibilité d'en décider. Toutes les requêtes sur le port 80 sont obligatoirement routées sur le port 443 par le reverse proxy avant meme l'accès au serveur web. Si ton navigateur affiche http au lieu de https sur l'url de ce forum, c'est qu'il est naze parce que rien ne transite sur le port 80.
Le premier ennemi de la connaissance n’est pas l’ignorance, c’est l’illusion de la connaissance (S. Hawking).

MSG
Messages : 67
Enregistré le : ven. 26 déc. 2014 18:31

Re: Lien Forum HTTP non sécurisé

Message par MSG » sam. 1 févr. 2020 20:06

On va dire qu'il est bête et discipliné (comme son maître) :D

Sûrement la version trop ancienne (FFox 60.9 esr) qui ne prend pas encore ce forçage Http => https .

cbalo
Raspinaute
Messages : 272
Enregistré le : sam. 24 août 2019 06:05

Re: Lien Forum HTTP non sécurisé

Message par cbalo » dim. 2 févr. 2020 23:49

Possible problème de cache côté client :
Le serveur dispose bien de la page avec lien https mais le client a déjà visité cette page (ou frame) avec l'ancienne version, cette page (ou frame) est dans le cache du navigateur, cache toujours valide (date de validité non dépassée) et le navigateur affiche la version du cache.
Ou plugin installé "dit" accélérateur de navigation qui ne fait que sauvegarder en cache et afficher le contenu du cache plutôt que télécharger à partir du serveur.

La gestion des caches c'est la chienlit, ça se justifiait avant l'arrivée de l'ADSL mais plus aujourd'hui, il existe des techniques pour forcer le rafraîchissement mais aucune de ces techniques n'est fiable à 100%, il y a trop de cas possibles.

Pour savoir si c'est ça, vide le cache de ton navigateur.

MSG
Messages : 67
Enregistré le : ven. 26 déc. 2014 18:31

Re: Lien Forum HTTP non sécurisé

Message par MSG » lun. 3 févr. 2020 19:02

Bonsoir ,

Non , c'est bien mon navigateur qui ne bascule pas automatiquement .
Ça sera sûrement réglé à la prochaine mise à jour .

cbalo
Raspinaute
Messages : 272
Enregistré le : sam. 24 août 2019 06:05

Re: Lien Forum HTTP non sécurisé

Message par cbalo » lun. 3 févr. 2020 19:06

vide le cache de ton navigateur et ce sera réglé.
Rien ne garantie que la prochaine mise à jour arrangera ça, ça peut même être pire.

MontIda
Messages : 18
Enregistré le : sam. 7 févr. 2015 17:10

Re: Lien Forum HTTP non sécurisé

Message par MontIda » mer. 5 févr. 2020 00:27

Bonjour,

quelles sont les conséquences des liens non sécurisés encore présents ? Tels que :

Code : Tout sélectionner

http://forums.framboise314.fr/favicon.ico 
http://data-vocabulary.org/Breadcrumb
http://www.phpbb-fr.com
Ajout du 6-02 : avec Tor Browser, la simple consultation du forum est de temps en temps impossible. Pour la partie blog, par contre, ça marche à tous les coups.
Raspberry PI3+ sous Raspbian Stretch
Niveau débutant, en formation assistée ;)

cbalo
Raspinaute
Messages : 272
Enregistré le : sam. 24 août 2019 06:05

Re: Lien Forum HTTP non sécurisé

Message par cbalo » dim. 9 févr. 2020 10:44

Aucune, si ce n'est que cela fâche la paranoïa de certains navigateurs et utilisateurs.

De toute manière s'il s'agit d'un lien vers un site externe, encore faut-il que ce dernier soit en https car si ce n'est pas le cas l'ajout du s provoque la mort du lien.

Le seul intérêt du https est lorsque l'utilisateur envoie dans un formulaire des données sensibles (numéros de CB par exemple) car, oui, c'est vrai que un pirate écoutant le flux TCP qui passe alors du client au serveur, au moment du "clic" sur le bouton "envoi" pourrait obtenir le numéro de CB. Car franchement, le pirate n'a rien à faire d'un user/password de forum et encore moins des simples consultations sans envoi de formulaire vu le travail nécessaire pour récupérer ces données.

En effet, le https ne vous assure qu'un anonymat tout relatif vu que le serveur web logue les pages consultées et les ip des internautes qui les consultent (ce qui est absolument nécessaire pour assurer une mise au point/debugage du site et savoir si l'internaute a des intentions malveillantes ou non.

Un site peut aussi loguer en interne les pages consultées et les utilisateurs qui les ont consulté dès lors qu'il s'agit d'un site sur lequel vous vous êtes identifié (ce qui est tout à fait normal).

Petite parenthèse : vous avez entendu parler de ce projet de loi visant à interdire le chiffrement de bout en bout des données ? : car Big Brother s'est aperçu que du coup, il ne pouvait plus nous fliquer.
Modifié en dernier par cbalo le mar. 11 févr. 2020 17:31, modifié 1 fois.

Répondre

Retourner vers « Votre avis sur le forum »