Passage des forums en SSL

Message par **pascal** » 20 avr. 2015, 15:25

Bonjour,

MozFR dispose désormais d'un certificat SSL offert par le département localization de Mozilla (mon chef en fait

). Le forum est donc maintenant réglé pour utiliser le protocole SSL (adresses commençant pas https et plus pas http). C'est une amélioration au niveau de la sécurité du serveur et en particulier des applications comme ce forum qui nécessitent un compte.

Si vous voulez en savoir plus sur HTTPS, voici une page où tout est bien expliqué :
https://www.jeveuxhttps.fr/Pourquoi_passer_%C3%A0_HTTPS

Si vous notez quelque chose qui ne fonctionnerait plus depuis le passage en https, merci de laisser un commentaire.

Notez que le cookie de connexion fonctionne en https comme en http, par contre si vous vous déconnectez, il faudra saisir votre identifiant/mot de passe à nouveau car le gestionnaire de mot de passe de Firefox fait la distinction entre une même adresse en http et en https, il ne remplira donc pas automatiquement le formulaire.

A+

Pascal
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:40.0) Gecko/20100101 Firefox/40.0

Bob49 · Message par **Bob49** » 20 avr. 2015, 18:17

Bonjour

Le changement à eu lieu en début d'après-midi ?! Car en effet, entre ma connexion de ce midi et ma dernière, il y à quelques minutes, je commençais à penser à un bug de ma Nightly, le fait de ne pas avoir le champs complété !

Une habitude à changer...

.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:40.0) Gecko/20100101 Firefox/40.0

Message par **pascal** » 20 avr. 2015, 18:19

Bob49 a écrit :Bonjour

Le changement à eu lieu en début d'après-midi ?! Car en effet, entre ma connexion de ce midi et ma dernière, il y à quelques minutes, je commençais à penser à un bug de ma Nightly, le fait de ne pas avoir le champs complété ! Une habitude à changer...

Oui j'ai fait ça en début d'après-midi

Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:37.0) Gecko/20100101 Firefox/37.0

Bob49 · Message par **Bob49** » 20 avr. 2015, 19:38

pascal a écrit : Notez que le cookie de connexion fonctionne en https comme en http, par contre si vous vous déconnectez, il faudra saisir votre identifiant/mot de passe à nouveau car le gestionnaire de mot de passe de Firefox fait la distinction entre une même adresse en http et en https, il ne remplira donc pas automatiquement le formulaire.

Quoi qu'après avoir taper les identifiants, Firefox demande l'autorisation de les mémoriser et par une nouvelle connexion (cookies ayant été supprimés), les identifiants sont bien affichés dans le champs... Donc c'est tout bon.
Au cas où les anciens identifiants étaient mémorisés dans Firefox, il faut bien sur les supprimer.
.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:40.0) Gecko/20100101 Firefox/40.0

Cucurbitacé · Message par **Cucurbitacé** » 21 avr. 2015, 07:15

Bonjour,

J’aime beaucoup :

« • Un certificat SSL, ça coûte cher : NON. Pour votre site personnel, il existe StartSSL, société israélienne distribuant gratuitement des certificats personnels, reconnus par les navigateurs. »

Une société de sécurité informatique … dans un pays en guerre … pays qui a besoin constamment de renseignement pour sa survie … pays qui a un Patriot Act …

« Distribuant gratuitement »

c’est presque un attrape nigaud ! J’en reste songeur !
J’anticipe un songe d’une nuit d’été, merci Felix Mendelssohn : http://grooveshark.com/#!/s/Mendelssohn ... ChAL?src=5

Cordialement.

vulcain · Message par **vulcain** » 21 avr. 2015, 09:25

@ pascal: C'est une redirection ? car je note que le forum n'est plus accessible en HTTP seul.

Encore merci pour ce travail et ravi de voir que geckozone rejoins le forum https://forum.openoffice.org/fr/forum/

@Cucurbitacé : Je te rassure le forum utilise Gandhi pour le certificat.
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:37.0) Gecko/20100101 Firefox/37.0

Message par **Mori** » 21 avr. 2015, 09:29

salut,

j'étais en train de tester un proxy. je me dis "merde ! ça ne marche pas sur mozfr". je me connecte en normal. paf ! le firefox harlequin rondouillard qui réapparaît avec en plus mes identifiants disparus. c'est quoi ce bordel ? puis je me suis rendu sur cette annonce. bon, tout est rentré dans l'ordre. :p
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 SeaMonkey/2.28

Message par **pascal** » 21 avr. 2015, 11:06

vulcain a écrit :@ pascal: C'est une redirection ? car je note que le forum n'est plus accessible en HTTP seul.

Oui, on redirige tout le traffic vers https directement dans la configuration Apache, à terme on aimerait n'avoir plus aucun site en http, seulement du https, c'est plus sûr et c'est aussi un peu moins de maintenance.
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:37.0) Gecko/20100101 Firefox/37.0

Abraxas · Message par **Abraxas** » 22 avr. 2015, 00:38

Ah oui, bien, je viens de voir ça.
En tous les cas, y a pas dire, Gecko est mieux sécurisé que le serveur du Service Public.

https://www.ssllabs.com/ssltest/analyze ... .mozfr.org
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0

Cucurbitacé · Message par **Cucurbitacé** » 22 avr. 2015, 02:40

Bonjour,

Peut-être parce que c’est le secteur privé qui est en charge de le sécuriser et qu’ainsi il y trouve son compte.
Cela fait depuis longtemps que la Commission européenne a imposé aux services publics sa sous-traitance informatique.

Plus l’état a besoin du sous-traitant, plus ce dernier facture, ainsi, il a peu d’intérêt à se rendre indispensable.
A méditer.

Cordialement.

Abraxas · Message par **Abraxas** » 23 avr. 2015, 03:08

C'est dans un datacenter de Bull, l'administration doit refourguer la gestion à cette boite et bien entendu, aucun audit de sécurité n'a lieu. Et si les équipes en charge du contenu du site n'ont pas la main sur le serveur (comment c'est svt le cas, l'hébergement est sous-traité), ça peut mettre des mois avt que ça soit résolu...
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0

Message par **Mori** » 26 avr. 2015, 18:34

salut,

le forum est revenu après le crash du disque dur.
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 SeaMonkey/2.28

Cucurbitacé · Message par **Cucurbitacé** » 26 avr. 2015, 19:16

Abraxas a écrit :C'est dans un datacenter de Bull, l'administration doit refourguer la gestion à cette boite et bien entendu, aucun audit de sécurité n'a lieu. Et si les équipes en charge du contenu du site n'ont pas la main sur le serveur (comment c'est svt le cas, l'hébergement est sous-traité), ça peut mettre des mois avt que ça soit résolu...

C’est surtout que, je le tiens de proches spécialisés dans la sécurité informatique, en l’occurrence les transactions bancaires de haute volée ; Les banques centrales sous-traitent la maintenance informatique, le travail de ces spécialistes n’est pas que la sécurité, mais pour le compte de leurs entreprises de ne jamais résoudre un problème trop vite, voire faire de sorte que l’on ait besoin d’eux constamment, du fait que ceux d’en face n’y entendent rien en informatique, il est donc facile de les berner.

Si un problème peut être résolu en 3 heures, ils se doivent d’annoncer qu’il faut 15 jours pour le faire, car la facture n’est pas la même.

Cette privatisation, cette sous-traitance, a des conséquences sur la sécurité des systèmes, des sites des services publics du fait qu’il y a des enjeux de gain monétaire à la clef pour le sous-traitant.
Et quand un contrat est obtenu, ce n’est pas pour une année.

Lire le chapitre sur la sécurité informatique de la Banque de France, de la caisse des dépôts et Consignations, écrit dans le livre du journaliste d’investigation du journal La Croix :
http://www.decitre.fr/livres/ces-600-mi ... 81220.html

Sans compter que ces mêmes personnes ont porté à ma connaissance que les sous-traitants sous-traitaient eux-mêmes. Et où ? En Inde !
Des données bancaires des banques centrales européennes, dans la guerre économique que ce livre les états ............ c’est la souveraineté des nation qui en prends un coût !

fabbox · Message par **fabbox** » 26 avr. 2015, 23:04

Super nouvelle de voir le SSL sur le forum (et les autres sites de mozfr bien sur).
Bravo & merci aussi à ceux qui ont remonté le nouveau disque dur et remis tout d'aplomb pendant le weekend ! (Même si vous avez m****z dans la synchronisation avec mes congés, vous tombez en rade au moment où je rentrais de vacances et où je pouvais à nouveau me connecter

)
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:39.0) Gecko/20100101 Firefox/39.0

~HP · Message par **~HP** » 29 avr. 2015, 13:22

Cucurbitacé a écrit :c’est la souveraineté des nation qui en prends un coût !

Concept obsolète à l'époque de la globalisation…
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:37.0) Gecko/20100101 Firefox/37.0

Geckozone

Passage des forums en SSL

Passage des forums en SSL

Re: Passage des forums en SSL

Re: Passage des forums en SSL

Re: Passage des forums en SSL

Re: Passage des forums en SSL

Re: Passage des forums en SSL

Re: Passage des forums en SSL

Re: Passage des forums en SSL

Re: Passage des forums en SSL

Re: Passage des forums en SSL

Re: Passage des forums en SSL

Re: Passage des forums en SSL

Re: Passage des forums en SSL

Re: Passage des forums en SSL

…

Qui est en ligne ?