Passage des forums en SSL

L'équipe de Geckozone travaille à apporter des réponses aux suggestions des membres de la communauté mais aussi améliore le site ; les annonces sont ici !
Avatar de l’utilisateur
pascal
Administrateur
Messages : 1408
Inscription : 28 juil. 2003, 15:13

Passage des forums en SSL

Message par pascal »

Bonjour,

MozFR dispose désormais d'un certificat SSL offert par le département localization de Mozilla (mon chef en fait ;) ). Le forum est donc maintenant réglé pour utiliser le protocole SSL (adresses commençant pas https et plus pas http). C'est une amélioration au niveau de la sécurité du serveur et en particulier des applications comme ce forum qui nécessitent un compte.

Si vous voulez en savoir plus sur HTTPS, voici une page où tout est bien expliqué :
https://www.jeveuxhttps.fr/Pourquoi_passer_%C3%A0_HTTPS

Si vous notez quelque chose qui ne fonctionnerait plus depuis le passage en https, merci de laisser un commentaire.

Notez que le cookie de connexion fonctionne en https comme en http, par contre si vous vous déconnectez, il faudra saisir votre identifiant/mot de passe à nouveau car le gestionnaire de mot de passe de Firefox fait la distinction entre une même adresse en http et en https, il ne remplira donc pas automatiquement le formulaire.

A+

Pascal
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:40.0) Gecko/20100101 Firefox/40.0
Dernière modification par pascal le 21 avr. 2015, 23:34, modifié 1 fois.
Raison : coquille
Mes opinions n'engagent que moi et pas mon employeur
Administrateur technique bénévole
Avatar de l’utilisateur
Bob49
Animal mythique
Messages : 22585
Inscription : 10 mars 2006, 17:25

Re: Passage des forums en SSL

Message par Bob49 »

Bonjour

Le changement à eu lieu en début d'après-midi ?! Car en effet, entre ma connexion de ce midi et ma dernière, il y à quelques minutes, je commençais à penser à un bug de ma Nightly, le fait de ne pas avoir le champs complété ! :mrgreen: Une habitude à changer... :)
.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:40.0) Gecko/20100101 Firefox/40.0
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..) ;-)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Image
Avatar de l’utilisateur
pascal
Administrateur
Messages : 1408
Inscription : 28 juil. 2003, 15:13

Re: Passage des forums en SSL

Message par pascal »

Bob49 a écrit :Bonjour

Le changement à eu lieu en début d'après-midi ?! Car en effet, entre ma connexion de ce midi et ma dernière, il y à quelques minutes, je commençais à penser à un bug de ma Nightly, le fait de ne pas avoir le champs complété ! :mrgreen: Une habitude à changer... :)
Oui j'ai fait ça en début d'après-midi :)
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:37.0) Gecko/20100101 Firefox/37.0
Mes opinions n'engagent que moi et pas mon employeur
Administrateur technique bénévole
Avatar de l’utilisateur
Bob49
Animal mythique
Messages : 22585
Inscription : 10 mars 2006, 17:25

Re: Passage des forums en SSL

Message par Bob49 »

pascal a écrit : Notez que le cookie de connexion fonctionne en https comme en http, par contre si vous vous déconnectez, il faudra saisir votre identifiant/mot de passe à nouveau car le gestionnaire de mot de passe de Firefox fait la distinction entre une même adresse en http et en https, il ne remplira donc pas automatiquement le formulaire.
Quoi qu'après avoir taper les identifiants, Firefox demande l'autorisation de les mémoriser et par une nouvelle connexion (cookies ayant été supprimés), les identifiants sont bien affichés dans le champs... Donc c'est tout bon.
Au cas où les anciens identifiants étaient mémorisés dans Firefox, il faut bien sur les supprimer.
.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:40.0) Gecko/20100101 Firefox/40.0
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..) ;-)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Image
Avatar de l’utilisateur
Cucurbitacé
Animal mythique
Messages : 5637
Inscription : 22 juil. 2012, 05:27

Re: Passage des forums en SSL

Message par Cucurbitacé »

Bonjour,

J’aime beaucoup :
« • Un certificat SSL, ça coûte cher : NON. Pour votre site personnel, il existe StartSSL, société israélienne distribuant gratuitement des certificats personnels, reconnus par les navigateurs. »
Une société de sécurité informatique … dans un pays en guerre … pays qui a besoin constamment de renseignement pour sa survie … pays qui a un Patriot Act …
« Distribuant gratuitement »
c’est presque un attrape nigaud ! J’en reste songeur !
J’anticipe un songe d’une nuit d’été, merci Felix Mendelssohn : http://grooveshark.com/#!/s/Mendelssohn ... ChAL?src=5

Cordialement.
vulcain
Varan
Messages : 1732
Inscription : 20 juil. 2010, 08:41

Re: Passage des forums en SSL

Message par vulcain »

@ pascal: C'est une redirection ? car je note que le forum n'est plus accessible en HTTP seul.

Encore merci pour ce travail et ravi de voir que geckozone rejoins le forum https://forum.openoffice.org/fr/forum/

@Cucurbitacé : Je te rassure le forum utilise Gandhi pour le certificat.
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:37.0) Gecko/20100101 Firefox/37.0
Avatar de l’utilisateur
Mori
Animal mythique
Messages : 13311
Inscription : 30 avr. 2004, 19:17

Re: Passage des forums en SSL

Message par Mori »

salut,

j'étais en train de tester un proxy. je me dis "merde ! ça ne marche pas sur mozfr". je me connecte en normal. paf ! le firefox harlequin rondouillard qui réapparaît avec en plus mes identifiants disparus. c'est quoi ce bordel ? puis je me suis rendu sur cette annonce. bon, tout est rentré dans l'ordre. :p
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 SeaMonkey/2.28

Linux debian 12 bookworm stable / LXQt 1.2.0

Avatar de l’utilisateur
pascal
Administrateur
Messages : 1408
Inscription : 28 juil. 2003, 15:13

Re: Passage des forums en SSL

Message par pascal »

vulcain a écrit :@ pascal: C'est une redirection ? car je note que le forum n'est plus accessible en HTTP seul.
Oui, on redirige tout le traffic vers https directement dans la configuration Apache, à terme on aimerait n'avoir plus aucun site en http, seulement du https, c'est plus sûr et c'est aussi un peu moins de maintenance.
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:37.0) Gecko/20100101 Firefox/37.0
Mes opinions n'engagent que moi et pas mon employeur
Administrateur technique bénévole
Avatar de l’utilisateur
Abraxas
Animal mythique
Messages : 10180
Inscription : 28 juil. 2011, 14:06

Re: Passage des forums en SSL

Message par Abraxas »

Ah oui, bien, je viens de voir ça.
En tous les cas, y a pas dire, Gecko est mieux sécurisé que le serveur du Service Public. :D
https://www.ssllabs.com/ssltest/analyze ... .mozfr.org
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0
Avatar de l’utilisateur
Cucurbitacé
Animal mythique
Messages : 5637
Inscription : 22 juil. 2012, 05:27

Re: Passage des forums en SSL

Message par Cucurbitacé »

Bonjour,

Peut-être parce que c’est le secteur privé qui est en charge de le sécuriser et qu’ainsi il y trouve son compte.
Cela fait depuis longtemps que la Commission européenne a imposé aux services publics sa sous-traitance informatique.

Plus l’état a besoin du sous-traitant, plus ce dernier facture, ainsi, il a peu d’intérêt à se rendre indispensable.
A méditer.

Cordialement.
Avatar de l’utilisateur
Abraxas
Animal mythique
Messages : 10180
Inscription : 28 juil. 2011, 14:06

Re: Passage des forums en SSL

Message par Abraxas »

C'est dans un datacenter de Bull, l'administration doit refourguer la gestion à cette boite et bien entendu, aucun audit de sécurité n'a lieu. Et si les équipes en charge du contenu du site n'ont pas la main sur le serveur (comment c'est svt le cas, l'hébergement est sous-traité), ça peut mettre des mois avt que ça soit résolu...
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0
Avatar de l’utilisateur
Mori
Animal mythique
Messages : 13311
Inscription : 30 avr. 2004, 19:17

Re: Passage des forums en SSL

Message par Mori »

salut,

le forum est revenu après le crash du disque dur.
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 SeaMonkey/2.28

Linux debian 12 bookworm stable / LXQt 1.2.0

Avatar de l’utilisateur
Cucurbitacé
Animal mythique
Messages : 5637
Inscription : 22 juil. 2012, 05:27

Re: Passage des forums en SSL

Message par Cucurbitacé »

Abraxas a écrit :C'est dans un datacenter de Bull, l'administration doit refourguer la gestion à cette boite et bien entendu, aucun audit de sécurité n'a lieu. Et si les équipes en charge du contenu du site n'ont pas la main sur le serveur (comment c'est svt le cas, l'hébergement est sous-traité), ça peut mettre des mois avt que ça soit résolu...
C’est surtout que, je le tiens de proches spécialisés dans la sécurité informatique, en l’occurrence les transactions bancaires de haute volée ; Les banques centrales sous-traitent la maintenance informatique, le travail de ces spécialistes n’est pas que la sécurité, mais pour le compte de leurs entreprises de ne jamais résoudre un problème trop vite, voire faire de sorte que l’on ait besoin d’eux constamment, du fait que ceux d’en face n’y entendent rien en informatique, il est donc facile de les berner.

Si un problème peut être résolu en 3 heures, ils se doivent d’annoncer qu’il faut 15 jours pour le faire, car la facture n’est pas la même.

Cette privatisation, cette sous-traitance, a des conséquences sur la sécurité des systèmes, des sites des services publics du fait qu’il y a des enjeux de gain monétaire à la clef pour le sous-traitant.
Et quand un contrat est obtenu, ce n’est pas pour une année.

Lire le chapitre sur la sécurité informatique de la Banque de France, de la caisse des dépôts et Consignations, écrit dans le livre du journaliste d’investigation du journal La Croix :
http://www.decitre.fr/livres/ces-600-mi ... 81220.html

Sans compter que ces mêmes personnes ont porté à ma connaissance que les sous-traitants sous-traitaient eux-mêmes. Et où ? En Inde !
Des données bancaires des banques centrales européennes, dans la guerre économique que ce livre les états ............ c’est la souveraineté des nation qui en prends un coût !
fabbox
Lézard à collerette
Messages : 357
Inscription : 16 oct. 2014, 20:20

Re: Passage des forums en SSL

Message par fabbox »

Super nouvelle de voir le SSL sur le forum (et les autres sites de mozfr bien sur).
Bravo & merci aussi à ceux qui ont remonté le nouveau disque dur et remis tout d'aplomb pendant le weekend ! (Même si vous avez m****z dans la synchronisation avec mes congés, vous tombez en rade au moment où je rentrais de vacances et où je pouvais à nouveau me connecter :wink:)
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:39.0) Gecko/20100101 Firefox/39.0
Avatar de l’utilisateur
~HP
Varan
Messages : 1141
Inscription : 29 juin 2008, 13:22

Message par ~HP »

Cucurbitacé a écrit :c’est la souveraineté des nation qui en prends un coût !
Concept obsolète à l'époque de la globalisation…
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:37.0) Gecko/20100101 Firefox/37.0
Répondre

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités