Page 1 sur 2
Vote prudhomme par le net.
Publié : 19 nov. 2008, 11:13
par vinces
Ce matin j'ai voulu voter par internet pour les election aux prudhomme
https://www.prudhommes.gouv.fr et là pas possible de le faire avec FF3 voici le texte reçu ;
La version de Firefox (3.0) que vous utilisez ne vous permet pas de voter par internet. En effet, celle-ci ne garantit pas, pour les élections prud’homales, la confidentialité des informations qui doit être assurée sur un site internet sécurisé.
Vous pouvez voter en utilisant les versions de firefox antérieures à 3.0 ou d’autres navigateurs (voir le lien « Pré requis technique »).
Il y aurait donc une grosse faille de securité sur FF3 ?
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Publié : 19 nov. 2008, 11:29
par teoli2003
Non, il n'y a pas de faille de sécurité.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Publié : 19 nov. 2008, 11:39
par myahoo
Effectivement, aucune faille de sécurité.
Essaie éventuellement l'extension
User Agent Switcher, et fais-toi par exemple passer pour une autre version de Firefox.
La boîte Thalès s'y est vraiment mal prise pour la création de ce site
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/2.0.0.4
Publié : 19 nov. 2008, 12:11
par vinces
N'etant pas sur d'avoir une reponse rapide j'ai resorti exceptionnellement Internet explorer. Mais je vais voir ton extension.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Publié : 19 nov. 2008, 12:33
par calimo
Moi j'ai un message d'erreur :
SSL a reçu un enregistrement qui dépasse la longueur maximale autorisée.
(Code d'erreur : ssl_error_rx_record_too_long)
Je ne sais pas trop à quoi ça correspond...
Publié : 19 nov. 2008, 12:45
par vinces
calimo a écrit :Moi j'ai un message d'erreur :
SSL a reçu un enregistrement qui dépasse la longueur maximale autorisée.
(Code d'erreur : ssl_error_rx_record_too_long)
Je ne sais pas trop à quoi ça correspond...
Si il y a deux soucis differents sur le même site, c'est peut-etre le site qui est en cause non?
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Publié : 19 nov. 2008, 12:59
par myahoo
calimo a écrit :Moi j'ai un message d'erreur :
SSL a reçu un enregistrement qui dépasse la longueur maximale autorisée.
(Code d'erreur : ssl_error_rx_record_too_long)
Je ne sais pas trop à quoi ça correspond...
Ce message vient automatiquement si on va directement sur la page en HTTPS.
Il faut débuter par
http://www.prudhommes.gouv.fr/, pour être ensuite redirigé durant la navigation.
Le blocage pour l'accès direct au HTTP
S a lieu avec tout navigateur, il me semble.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/2.0.0.4
Publié : 19 nov. 2008, 13:11
par vinces
J'ai entré directement l'adresse en "https" et j'ai été redirigé directement sur la 1ere page du vote où j'ai eu le message....
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Publié : 19 nov. 2008, 13:15
par myahoo
vinces a écrit :J'ai entré directement l'adresse en "https" et j'ai été redirigé directement sur la 1ere page du vote où j'ai eu le message....
Oui, mais tu étais déjà passé sur cette page. Or lorsque l'on visite le site pour la première fois, l'accès direct au HTTPS n'est pas possible
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/2.0.0.4
Publié : 19 nov. 2008, 13:53
par hector
le lien "pré-requis technique" :
Navigateur
Voici la liste des navigateurs qui vous permettent d’accèder correctement à toutes les fonctions du site de vote électronique :
* Internet Explorer version 6 ou plus
* Firefox version 1.5 ou plus, sauf la version 3.0
* Opera version 8.0 ou plus
* Safari version 3.1 ou plus
La version 3.0 de Firefox ne vous permettra pas de voter par internet entre le 19 et le 26 novembre. En effet, cette version de Firefox ne garantit pas, pour les élections prud’homales, la confidentialité des informations qui doit être assurée sur un site internet sécurisé.
De plus, le site de vote accepte les autres navigateurs existant sur le marché, à condition qu’ils autorisent une connexion SSL V3.
????
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Publié : 19 nov. 2008, 14:55
par myahoo
Bien vu, il fallait le trouver
On dirait qu'ils ont choisi cela car Firefox 3.0.x fait beaucoup plus attention aux sites sécurisés.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/2.0.0.4
Publié : 19 nov. 2008, 14:59
par teoli2003
calimo a écrit :Moi j'ai un message d'erreur :
SSL a reçu un enregistrement qui dépasse la longueur maximale autorisée.
(Code d'erreur : ssl_error_rx_record_too_long)
Je ne sais pas trop à quoi ça correspond...
Ca c'est un bug du serveur. Sécurisé? Le serveur ne le paraît pas...
Et vous votez avec cela en France? Et bien vous avez peur de rien...
S'ils ne respectent pas le protocole SSL qu'est-ce qui vous dit que derrière ils ne transforment pas votre vote?
PS. j'ai essayé de contacter quelqu'un chez Mozilla, je vous tiens au courant (pas sûr qu'il lise à l'e-mail envoyé). Ca me paraît un bon truc à suivre pour l'équipe "évangélisme".
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Publié : 19 nov. 2008, 15:28
par myahoo
teoli2003 a écrit :Et vous votez avec cela en France? Et bien vous avez peur de rien...
S'ils ne respectent pas le protocole SSL qu'est-ce qui vous dit que derrière ils ne transforment pas votre vote?
Ne t'en fais pas, nous sommes nombreux à ne pas vouloir le vote électronique
teoli2003 a écrit :PS. j'ai essayé de contacter quelqu'un chez Mozilla, je vous tiens au courant (pas sûr qu'il lise à l'e-mail envoyé). Ca me paraît un bon truc à suivre pour l'équipe "évangélisme".
Bah, au vu de la durée des élections et du nombre de personnes de passage, il n'y aura aucune maintenance avant les prochaines !
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/2.0.0.4
Publié : 19 nov. 2008, 15:33
par teoli2003
myahoo a écrit :
teoli2003 a écrit :PS. j'ai essayé de contacter quelqu'un chez Mozilla, je vous tiens au courant (pas sûr qu'il lise à l'e-mail envoyé). Ca me paraît un bon truc à suivre pour l'équipe "évangélisme".
Bah, au vu de la durée des élections et du nombre de personnes de passage, il n'y aura aucune maintenance avant les prochaines !
Peut-être mais si quelqu'un de Mozilla envoie le détail technique du pourquoi la connection ssl est pourrave, et éventuellement les conséquences sur la sécurité, c'est toujours mieux que d'attendre que le même hic ait lieu dans x mois.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Publié : 19 nov. 2008, 16:08
par calimo
teoli2003 a écrit :S'ils ne respectent pas le protocole SSL qu'est-ce qui vous dit que derrière ils ne transforment pas votre vote?
Euh... même en SSL ils pourraient faire ce qu'ils veulent
derrière !
SSL te garantit que les données ne seront pas interceptées entre toi et le serveur, pas que le serveur les traitera correctement
En passant par http ça marche, effectivement.
Visiblement un coup de UserAgentSwitcher permet de contourner le problème (j'ai pu réaliser la démo, manifestement avec succès en m'identifiant comme Firefox 2.0.0.4.). Il faudrait les contacter pour savoir ce qui ne vas pas avec Firefox 3 !