framboise314.fr

Bonsoir ,

Comme signalé ici :
https://www.framboise314.fr/raspbian-py ... /#comments

Le lien vers "Forums" , juste sous le bandeau Franboise314 d'entête de page , pointe vers une page HTTP non sécurisée .
Merci de la basculer ce lien en HTTPS sécurisé.

Bonjour,

Effectivement, cela pointe vers un http, mais la redirection sécurisée étant forcée, on fini sur le forum en https.

Bonsoir ,

Redirection forcée qui ne fonctionnait pas chez moi .

Merci d'avoir corriger le lien .

MSG a écrit : ↑

sam. 1 févr. 2020 18:53

Redirection forcée qui ne fonctionnait pas chez moi .

Tu te trompes forcement ou tu as mal regardé. Ce genre de redirection ne se fait jamais coté client mais toujours coté serveur et le client n'a aucune possibilité d'en décider. Toutes les requêtes sur le port 80 sont obligatoirement routées sur le port 443 par le reverse proxy avant meme l'accès au serveur web. Si ton navigateur affiche http au lieu de https sur l'url de ce forum, c'est qu'il est naze parce que rien ne transite sur le port 80.

On va dire qu'il est bête et discipliné (comme son maître)

Sûrement la version trop ancienne (FFox 60.9 esr) qui ne prend pas encore ce forçage Http => https .

Possible problème de cache côté client :
Le serveur dispose bien de la page avec lien https mais le client a déjà visité cette page (ou frame) avec l'ancienne version, cette page (ou frame) est dans le cache du navigateur, cache toujours valide (date de validité non dépassée) et le navigateur affiche la version du cache.
Ou plugin installé "dit" accélérateur de navigation qui ne fait que sauvegarder en cache et afficher le contenu du cache plutôt que télécharger à partir du serveur.

La gestion des caches c'est la chienlit, ça se justifiait avant l'arrivée de l'ADSL mais plus aujourd'hui, il existe des techniques pour forcer le rafraîchissement mais aucune de ces techniques n'est fiable à 100%, il y a trop de cas possibles.

Pour savoir si c'est ça, vide le cache de ton navigateur.

Bonsoir ,

Non , c'est bien mon navigateur qui ne bascule pas automatiquement .
Ça sera sûrement réglé à la prochaine mise à jour .

vide le cache de ton navigateur et ce sera réglé.
Rien ne garantie que la prochaine mise à jour arrangera ça, ça peut même être pire.

Bonjour,

quelles sont les conséquences des liens non sécurisés encore présents ? Tels que : Ajout du 6-02 : avec Tor Browser, la simple consultation du forum est de temps en temps impossible. Pour la partie blog, par contre, ça marche à tous les coups.

Aucune, si ce n'est que cela fâche la paranoïa de certains navigateurs et utilisateurs.

De toute manière s'il s'agit d'un lien vers un site externe, encore faut-il que ce dernier soit en https car si ce n'est pas le cas l'ajout du s provoque la mort du lien.

Le seul intérêt du https est lorsque l'utilisateur envoie dans un formulaire des données sensibles (numéros de CB par exemple) car, oui, c'est vrai que un pirate écoutant le flux TCP qui passe alors du client au serveur, au moment du "clic" sur le bouton "envoi" pourrait obtenir le numéro de CB. Car franchement, le pirate n'a rien à faire d'un user/password de forum et encore moins des simples consultations sans envoi de formulaire vu le travail nécessaire pour récupérer ces données.

En effet, le https ne vous assure qu'un anonymat tout relatif vu que le serveur web logue les pages consultées et les ip des internautes qui les consultent (ce qui est absolument nécessaire pour assurer une mise au point/debugage du site et savoir si l'internaute a des intentions malveillantes ou non.

Un site peut aussi loguer en interne les pages consultées et les utilisateurs qui les ont consulté dès lors qu'il s'agit d'un site sur lequel vous vous êtes identifié (ce qui est tout à fait normal).

Petite parenthèse : vous avez entendu parler de ce projet de loi visant à interdire le chiffrement de bout en bout des données ? : car Big Brother s'est aperçu que du coup, il ne pouvait plus nous fliquer.