Passage des forums en SSL
Passage des forums en SSL
Bonjour,
MozFR dispose désormais d'un certificat SSL offert par le département localization de Mozilla (mon chef en fait ). Le forum est donc maintenant réglé pour utiliser le protocole SSL (adresses commençant pas https et plus pas http). C'est une amélioration au niveau de la sécurité du serveur et en particulier des applications comme ce forum qui nécessitent un compte.
Si vous voulez en savoir plus sur HTTPS, voici une page où tout est bien expliqué :
https://www.jeveuxhttps.fr/Pourquoi_passer_%C3%A0_HTTPS
Si vous notez quelque chose qui ne fonctionnerait plus depuis le passage en https, merci de laisser un commentaire.
Notez que le cookie de connexion fonctionne en https comme en http, par contre si vous vous déconnectez, il faudra saisir votre identifiant/mot de passe à nouveau car le gestionnaire de mot de passe de Firefox fait la distinction entre une même adresse en http et en https, il ne remplira donc pas automatiquement le formulaire.
A+
Pascal
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:40.0) Gecko/20100101 Firefox/40.0
MozFR dispose désormais d'un certificat SSL offert par le département localization de Mozilla (mon chef en fait ). Le forum est donc maintenant réglé pour utiliser le protocole SSL (adresses commençant pas https et plus pas http). C'est une amélioration au niveau de la sécurité du serveur et en particulier des applications comme ce forum qui nécessitent un compte.
Si vous voulez en savoir plus sur HTTPS, voici une page où tout est bien expliqué :
https://www.jeveuxhttps.fr/Pourquoi_passer_%C3%A0_HTTPS
Si vous notez quelque chose qui ne fonctionnerait plus depuis le passage en https, merci de laisser un commentaire.
Notez que le cookie de connexion fonctionne en https comme en http, par contre si vous vous déconnectez, il faudra saisir votre identifiant/mot de passe à nouveau car le gestionnaire de mot de passe de Firefox fait la distinction entre une même adresse en http et en https, il ne remplira donc pas automatiquement le formulaire.
A+
Pascal
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:40.0) Gecko/20100101 Firefox/40.0
Dernière modification par pascal le 21 avr. 2015, 23:34, modifié 1 fois.
Raison : coquille
Raison : coquille
Mes opinions n'engagent que moi et pas mon employeur
Administrateur technique bénévole
Administrateur technique bénévole
Re: Passage des forums en SSL
Bonjour
Le changement à eu lieu en début d'après-midi ?! Car en effet, entre ma connexion de ce midi et ma dernière, il y à quelques minutes, je commençais à penser à un bug de ma Nightly, le fait de ne pas avoir le champs complété ! Une habitude à changer...
.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:40.0) Gecko/20100101 Firefox/40.0
Le changement à eu lieu en début d'après-midi ?! Car en effet, entre ma connexion de ce midi et ma dernière, il y à quelques minutes, je commençais à penser à un bug de ma Nightly, le fait de ne pas avoir le champs complété ! Une habitude à changer...
.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:40.0) Gecko/20100101 Firefox/40.0
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Re: Passage des forums en SSL
Oui j'ai fait ça en début d'après-midiBob49 a écrit :Bonjour
Le changement à eu lieu en début d'après-midi ?! Car en effet, entre ma connexion de ce midi et ma dernière, il y à quelques minutes, je commençais à penser à un bug de ma Nightly, le fait de ne pas avoir le champs complété ! Une habitude à changer...
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:37.0) Gecko/20100101 Firefox/37.0
Mes opinions n'engagent que moi et pas mon employeur
Administrateur technique bénévole
Administrateur technique bénévole
Re: Passage des forums en SSL
Quoi qu'après avoir taper les identifiants, Firefox demande l'autorisation de les mémoriser et par une nouvelle connexion (cookies ayant été supprimés), les identifiants sont bien affichés dans le champs... Donc c'est tout bon.pascal a écrit : Notez que le cookie de connexion fonctionne en https comme en http, par contre si vous vous déconnectez, il faudra saisir votre identifiant/mot de passe à nouveau car le gestionnaire de mot de passe de Firefox fait la distinction entre une même adresse en http et en https, il ne remplira donc pas automatiquement le formulaire.
Au cas où les anciens identifiants étaient mémorisés dans Firefox, il faut bien sur les supprimer.
.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:40.0) Gecko/20100101 Firefox/40.0
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
- Cucurbitacé
- Animal mythique
- Messages : 5637
- Inscription : 22 juil. 2012, 05:27
Re: Passage des forums en SSL
Bonjour,
J’aime beaucoup :
J’anticipe un songe d’une nuit d’été, merci Felix Mendelssohn : http://grooveshark.com/#!/s/Mendelssohn ... ChAL?src=5
Cordialement.
J’aime beaucoup :
Une société de sécurité informatique … dans un pays en guerre … pays qui a besoin constamment de renseignement pour sa survie … pays qui a un Patriot Act …« • Un certificat SSL, ça coûte cher : NON. Pour votre site personnel, il existe StartSSL, société israélienne distribuant gratuitement des certificats personnels, reconnus par les navigateurs. »
c’est presque un attrape nigaud ! J’en reste songeur !« Distribuant gratuitement »
J’anticipe un songe d’une nuit d’été, merci Felix Mendelssohn : http://grooveshark.com/#!/s/Mendelssohn ... ChAL?src=5
Cordialement.
Re: Passage des forums en SSL
@ pascal: C'est une redirection ? car je note que le forum n'est plus accessible en HTTP seul.
Encore merci pour ce travail et ravi de voir que geckozone rejoins le forum https://forum.openoffice.org/fr/forum/
@Cucurbitacé : Je te rassure le forum utilise Gandhi pour le certificat.
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:37.0) Gecko/20100101 Firefox/37.0
Encore merci pour ce travail et ravi de voir que geckozone rejoins le forum https://forum.openoffice.org/fr/forum/
@Cucurbitacé : Je te rassure le forum utilise Gandhi pour le certificat.
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:37.0) Gecko/20100101 Firefox/37.0
Re: Passage des forums en SSL
salut,
j'étais en train de tester un proxy. je me dis "merde ! ça ne marche pas sur mozfr". je me connecte en normal. paf ! le firefox harlequin rondouillard qui réapparaît avec en plus mes identifiants disparus. c'est quoi ce bordel ? puis je me suis rendu sur cette annonce. bon, tout est rentré dans l'ordre. :p
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 SeaMonkey/2.28
j'étais en train de tester un proxy. je me dis "merde ! ça ne marche pas sur mozfr". je me connecte en normal. paf ! le firefox harlequin rondouillard qui réapparaît avec en plus mes identifiants disparus. c'est quoi ce bordel ? puis je me suis rendu sur cette annonce. bon, tout est rentré dans l'ordre. :p
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 SeaMonkey/2.28
Linux debian 12 bookworm stable / LXQt 1.2.0
Re: Passage des forums en SSL
Oui, on redirige tout le traffic vers https directement dans la configuration Apache, à terme on aimerait n'avoir plus aucun site en http, seulement du https, c'est plus sûr et c'est aussi un peu moins de maintenance.vulcain a écrit :@ pascal: C'est une redirection ? car je note que le forum n'est plus accessible en HTTP seul.
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:37.0) Gecko/20100101 Firefox/37.0
Mes opinions n'engagent que moi et pas mon employeur
Administrateur technique bénévole
Administrateur technique bénévole
Re: Passage des forums en SSL
Ah oui, bien, je viens de voir ça.
En tous les cas, y a pas dire, Gecko est mieux sécurisé que le serveur du Service Public.
https://www.ssllabs.com/ssltest/analyze ... .mozfr.org
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0
En tous les cas, y a pas dire, Gecko est mieux sécurisé que le serveur du Service Public.
https://www.ssllabs.com/ssltest/analyze ... .mozfr.org
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0
- Cucurbitacé
- Animal mythique
- Messages : 5637
- Inscription : 22 juil. 2012, 05:27
Re: Passage des forums en SSL
Bonjour,
Peut-être parce que c’est le secteur privé qui est en charge de le sécuriser et qu’ainsi il y trouve son compte.
Cela fait depuis longtemps que la Commission européenne a imposé aux services publics sa sous-traitance informatique.
Plus l’état a besoin du sous-traitant, plus ce dernier facture, ainsi, il a peu d’intérêt à se rendre indispensable.
A méditer.
Cordialement.
Peut-être parce que c’est le secteur privé qui est en charge de le sécuriser et qu’ainsi il y trouve son compte.
Cela fait depuis longtemps que la Commission européenne a imposé aux services publics sa sous-traitance informatique.
Plus l’état a besoin du sous-traitant, plus ce dernier facture, ainsi, il a peu d’intérêt à se rendre indispensable.
A méditer.
Cordialement.
Re: Passage des forums en SSL
C'est dans un datacenter de Bull, l'administration doit refourguer la gestion à cette boite et bien entendu, aucun audit de sécurité n'a lieu. Et si les équipes en charge du contenu du site n'ont pas la main sur le serveur (comment c'est svt le cas, l'hébergement est sous-traité), ça peut mettre des mois avt que ça soit résolu...
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0
Re: Passage des forums en SSL
salut,
le forum est revenu après le crash du disque dur.
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 SeaMonkey/2.28
le forum est revenu après le crash du disque dur.
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 SeaMonkey/2.28
Linux debian 12 bookworm stable / LXQt 1.2.0
- Cucurbitacé
- Animal mythique
- Messages : 5637
- Inscription : 22 juil. 2012, 05:27
Re: Passage des forums en SSL
C’est surtout que, je le tiens de proches spécialisés dans la sécurité informatique, en l’occurrence les transactions bancaires de haute volée ; Les banques centrales sous-traitent la maintenance informatique, le travail de ces spécialistes n’est pas que la sécurité, mais pour le compte de leurs entreprises de ne jamais résoudre un problème trop vite, voire faire de sorte que l’on ait besoin d’eux constamment, du fait que ceux d’en face n’y entendent rien en informatique, il est donc facile de les berner.Abraxas a écrit :C'est dans un datacenter de Bull, l'administration doit refourguer la gestion à cette boite et bien entendu, aucun audit de sécurité n'a lieu. Et si les équipes en charge du contenu du site n'ont pas la main sur le serveur (comment c'est svt le cas, l'hébergement est sous-traité), ça peut mettre des mois avt que ça soit résolu...
Si un problème peut être résolu en 3 heures, ils se doivent d’annoncer qu’il faut 15 jours pour le faire, car la facture n’est pas la même.
Cette privatisation, cette sous-traitance, a des conséquences sur la sécurité des systèmes, des sites des services publics du fait qu’il y a des enjeux de gain monétaire à la clef pour le sous-traitant.
Et quand un contrat est obtenu, ce n’est pas pour une année.
Lire le chapitre sur la sécurité informatique de la Banque de France, de la caisse des dépôts et Consignations, écrit dans le livre du journaliste d’investigation du journal La Croix :
http://www.decitre.fr/livres/ces-600-mi ... 81220.html
Sans compter que ces mêmes personnes ont porté à ma connaissance que les sous-traitants sous-traitaient eux-mêmes. Et où ? En Inde !
Des données bancaires des banques centrales européennes, dans la guerre économique que ce livre les états ............ c’est la souveraineté des nation qui en prends un coût !
Re: Passage des forums en SSL
Super nouvelle de voir le SSL sur le forum (et les autres sites de mozfr bien sur).
Bravo & merci aussi à ceux qui ont remonté le nouveau disque dur et remis tout d'aplomb pendant le weekend ! (Même si vous avez m****z dans la synchronisation avec mes congés, vous tombez en rade au moment où je rentrais de vacances et où je pouvais à nouveau me connecter )
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:39.0) Gecko/20100101 Firefox/39.0
Bravo & merci aussi à ceux qui ont remonté le nouveau disque dur et remis tout d'aplomb pendant le weekend ! (Même si vous avez m****z dans la synchronisation avec mes congés, vous tombez en rade au moment où je rentrais de vacances et où je pouvais à nouveau me connecter )
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:39.0) Gecko/20100101 Firefox/39.0
…
Concept obsolète à l'époque de la globalisation…Cucurbitacé a écrit :c’est la souveraineté des nation qui en prends un coût !
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:37.0) Gecko/20100101 Firefox/37.0
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 0 invité