Pages: 1 [2] 3 4   En bas

Auteur Sujet: Les pages (de LaFibre) contiennent des images provenant de domaines non-https  (Lu 7776 fois)

0 Membres et 1 Invité sur ce sujet

TroniQ89

  • @TroniQ89
  • Abonné Free adsl
  • *
  • Messages: 743
LaFibre.info n'a-'elle plus de sécurité ?
« Réponse #12 le: 22 avril 2017 à 18:16:31 »
Ouvre les outils de développement de ton navigateur, ouvre la console JS sur la page "non sécurisée" tu verra que c'est une image en particulier qui bloque le truc ;)

EDIT : Voici un exemple sur Chrome (j'ai volontairement modifié le code source dans "Inspecter l'élèment" pour mettre mon avatar en HTTP) de contenu "mixte", qui rend le site "non-sécurisé" :

IP archivée

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 131
  • FTTH 1 Gb/s sur Paris (75)
LaFibre.info n'a-'elle plus de sécurité ?
« Réponse #13 le: 22 avril 2017 à 23:47:39 »
Citation de: alain_p le 22 avril 2017 à 09:00:33
Exact, je confondais. Je lis que le développement de l'extension a été suspendu :

Citer
IMPORTANT: Development of the Calomel SSL Validation addon has been put on hold. Mozilla is disabling XUL and XPCOM in Firefox which means the addon is
no longer able to query the current browser tab for the TLS certificate and cipher information.

https://addons.mozilla.org/fr/firefox/addon/calomel-ssl-validation/

Citation de: TroniQ89 le 22 avril 2017 à 18:16:31
Ouvre les outils de développement de ton navigateur, ouvre la console JS sur la page "non sécurisée" tu verra que c'est une image en particulier qui bloque le truc ;)

EDIT : Voici un exemple sur Chrome (j'ai volontairement modifié le code source dans "Inspecter l'élèment" pour mettre mon avatar en HTTP) de contenu "mixte", qui rend le site "non-sécurisé" :
...Bon ! Donc, fausse alerte, alors ! Toutes mes excuses pour le troll. 
IP archivée

TroniQ89

  • @TroniQ89
  • Abonné Free adsl
  • *
  • Messages: 743
LaFibre.info n'a-'elle plus de sécurité ?
« Réponse #14 le: 23 avril 2017 à 02:06:17 »
Au pire, quelle URL est dite "non sécurisée" ?
IP archivée

corrector

  • Invité
LaFibre.info n'a-'elle plus de sécurité ?
« Réponse #15 le: 23 avril 2017 à 03:35:19 »
Citation de: TroniQ89 le 22 avril 2017 à 18:16:31
Ouvre les outils de développement de ton navigateur, ouvre la console JS sur la page "non sécurisée" tu verra que c'est une image en particulier qui bloque le truc ;)

EDIT : Voici un exemple sur Chrome (j'ai volontairement modifié le code source dans "Inspecter l'élèment" pour mettre mon avatar en HTTP) de contenu "mixte", qui rend le site "non-sécurisé" :

Encore une fois, je ne vois pas de telles images sur la page. Pas de contenu mixte. 100% sécurisé pour moi.
« Modifié: 24 avril 2017 à 23:08:44 par corrector »
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 302
    • Twitter LaFibre.info
LaFibre.info n'a-'elle plus de sécurité ?
« Réponse #16 le: 23 avril 2017 à 07:46:50 »
Ce problème est lié à mise en place d'image hébergées sur un serveur http.

Marco POLO insère sur presque tous ses messages des smileys externe en http, ce qui génère ce message sur le fait que https n'est pas présent sur tous les éléments de la page et donc une alerte sécurité sur certains outils (le pire c'est Internet Explorer 8 qui demande de valider ou non le chargement d'élèment http qui se trouve dans une page https)

La nuit un petit script va changer les URL des smileys en questions pour les passer en https, d'où le fait que la page soit en full https.

A terme, je pense changer le header du forum pour que les image en http ne s'affichent pas.

Cela nécessite par contre un travail important pour héberger en interne toutes les images http qui sont déjà sur le forum.

Il faut que je propose mon hébergement https au fournisseur de Smiley de Marco POLO


Méthode recommandée pour mettre des images sur le forum

Sur le forum, quand vous composez votre message, cliquez sur "Fichiers joints et autres options..." en bas.
Vous pouvez alors joindre un fichier.
Pour joindre plusieurs fichiers, cliquez sur "(ajouter un fichier)"

IP archivée

corrector

  • Invité
LaFibre.info n'a-'elle plus de sécurité ?
« Réponse #17 le: 23 avril 2017 à 12:10:19 »
De façon plus générale, les images externes posent le problème de la stabilité des URL et donc de la possibilité de comprendre un topic quelques années plus tard.
IP archivée

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 131
  • FTTH 1 Gb/s sur Paris (75)
LaFibre.info n'a-'elle plus de sécurité ?
« Réponse #18 le: 23 avril 2017 à 18:32:05 »
Citation de: vivien le 23 avril 2017 à 07:46:50
Ce problème est lié à mise en place d'image hébergées sur un serveur http.

Marco POLO insère sur presque tous ses messages des smileys externe en http, ce qui génère ce message sur le fait que https n'est pas présent sur tous les éléments de la page et donc une alerte sécurité sur certains outils...
...Merci pour l'info: intéressant à savoir ! 

Citation de: vivien le 23 avril 2017 à 07:46:50
...La nuit un petit script va changer les URL des smileys en questions pour les passer en https, d'où le fait que la page soit en full https.

A terme, je pense changer le header du forum pour que les image en http ne s'affichent pas.

Cela nécessite par contre un travail important pour héberger en interne toutes les images http qui sont déjà sur le forum.

Il faut que je propose mon hébergement https au fournisseur de Smiley de Marco POLO[/size]
...Ca, c'est sympathique: si tu as besoin de mon aide... (je vais lui envoyer un lien vers ton message). 

Citation de: vivien le 23 avril 2017 à 07:46:50
...Méthode recommandée pour mettre des images sur le forum

Sur le forum, quand vous composez votre message, cliquez sur "Fichiers joints et autres options..." en bas.
Vous pouvez alors joindre un fichier.
Pour joindre plusieurs fichiers, cliquez sur "(ajouter un fichier)"...
...C'est déjà ce que je fais: dommage qu'on ne puisse pas afficher côte à côte les images téléchargées de cette façon. 
IP archivée

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 467
  • Lyon (69) / St-Bernard (01)
    • Twitter
LaFibre.info n'a-'elle plus de sécurité ?
« Réponse #19 le: 23 avril 2017 à 20:55:17 »
à quand un hébergeur simple comme https://pix.milkywan.xyz/ intégré à lafibre.info ? Je veux bien m'y coller si besoin :D
IP archivée

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 104
  • Paris (75)
LaFibre.info n'a-'elle plus de sécurité ?
« Réponse #20 le: 23 avril 2017 à 21:41:30 »
y'a pas moyen d'interdire d’insérer des images en http ? (=imposer https ou utiliser la fonction joindre).
IP archivée

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 467
  • Lyon (69) / St-Bernard (01)
    • Twitter
LaFibre.info n'a-'elle plus de sécurité ?
« Réponse #21 le: 23 avril 2017 à 22:06:32 »
Citation de: vivien le 23 avril 2017 à 07:46:50
A terme, je pense changer le header du forum pour que les image en http ne s'affichent pas.

Si si :)
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 302
    • Twitter LaFibre.info
LaFibre.info n'a-'elle plus de sécurité ?
« Réponse #22 le: 23 avril 2017 à 22:07:30 »
Citation de: kgersen le 23 avril 2017 à 21:41:30
y'a pas moyen d'interdire d’insérer des images en http ? (=imposer https ou utiliser la fonction joindre).

Oui, avec le Content Security Policy (CSP)
C'est nécessaire pour avoir un A sur l'outil de Mozilla : https://observatory.mozilla.org/analyze.html?host=lafibre.info

J'ai réalisé quelques tests et cela fonctionne bien (avec un navigateur récent)
IP archivée

octal

  • Invité
LaFibre.info n'a-'elle plus de sécurité ?
« Réponse #23 le: 24 avril 2017 à 10:55:45 »
Pour le braille tu pense a quelque chose de précis  8)
IP archivée
Pages: 1 [2] 3 4   En haut