https pour Asperansa ?

Toutes discussions et/ou suggestions concernant le site et le forum sont ici les bienvenues.
Message
Auteur
Avatar du membre
freeshost
Intarissable
Messages : 36714
Enregistré le : lundi 15 juillet 2013 à 15:09
Localisation : CH

https pour Asperansa ?

#1 Message par freeshost » vendredi 10 mars 2017 à 13:16

Salut, la compagnie aspansaise,

Dites, depuis quelques jours, Firefox affiche un message dans les champs des identifiants et des mots de passes des sites "non sécurisés" (avec http au lieu de https), avec un lien pointant vers cette page d'explications (en anglais). Le forum Asperansa en est un exemple, parmi d'autres.

Si je tape https au lieu http, j'obtiens une petite fenêtre qui me demande cela :
Le site https://forum.asperansa.org demande un nom d’utilisateur et un mot de passe. Le site indique : « Zone d'administration privee »
Je suppose que c'est l'entrée vers l'administration du forum et du site.

Est-ce possible qu'Asperansa et autres sites se mettent à l'https ?
Pardon, humilité, humour, hasard, confiance, humanisme, partage, curiosité et diversité sont des gros piliers de la liberté et de la sérénité.

Diagnostiqué autiste en l'été 2014 :)

Avatar du membre
Jean
Modérateur
Messages : 22444
Enregistré le : lundi 24 octobre 2005 à 22:39
Localisation : Finistère

Re: https pour Asperansa ?

#2 Message par Jean » vendredi 10 mars 2017 à 13:19

Question à poser dans le sujet "Questions au webmestre"
père d'une fille autiste "Asperger" de 40 ans

Avatar du membre
Jean
Modérateur
Messages : 22444
Enregistré le : lundi 24 octobre 2005 à 22:39
Localisation : Finistère

Re: https pour Asperansa ?

#3 Message par Jean » vendredi 10 mars 2017 à 13:37

J'ai eu la flemme de chercher. :oops:

La discussion existe bien, mais elle est réservée aux modérateurs : http://forum.asperansa.org/viewtopic.php?f=17&t=4808

Je lui transmets.
père d'une fille autiste "Asperger" de 40 ans

Avatar du membre
guillaume
Passionné
Messages : 450
Enregistré le : samedi 7 mars 2015 à 22:49
Localisation : Finistère

Re: https pour Asperansa ?

#4 Message par guillaume » vendredi 10 mars 2017 à 17:06

Apparemment, le soucis est en cours de résolution sur le serveur dédié, mais pas pour nous.
Peut-être qu'on mérite pas... :roll:
ps : http://lmgtfy.com/?q=rewrite+http+to+https :mryellow:
NB : je ne m'appelle pas Guillaume pour de vrai, c'est un pseudo.

Diag : AHN & HQI hétérogène + "difficultés attentionnelles".
Père de F, AHN et de G, atypique mais pas aspie.

Rem 82
Intarissable
Messages : 14261
Enregistré le : dimanche 3 février 2013 à 18:48

Re: https pour Asperansa ?

#5 Message par Rem 82 » vendredi 10 mars 2017 à 17:26

FH tu tente de pirater le panneau d'administration du forum ? :mrgreen:

Pas bien ! :lol:

Je plaisante ! ;)

Sérieusement parlant je n'ai pas rencontré de problème de ce côté la. Mais sur un autre forum j'ai eu un problème du genre "connexion non sécurisé" et ca avait un rapport si c'était en http ou https ... C'était pareil pour toi je présume ?
Aspi.

Je pars d'ici :arrow:

Avatar du membre
guillaume
Passionné
Messages : 450
Enregistré le : samedi 7 mars 2015 à 22:49
Localisation : Finistère

Re: https pour Asperansa ?

#6 Message par guillaume » vendredi 10 mars 2017 à 20:55

C'est arrivée avec la mise à jour de Firefox 52 et Chrome a l'air de faire pareil (même si je n'ai pas testé, mais il parait que...)

edit : j'ai corrigé la version de firefox. J'ai du mal ce soir...
NB : je ne m'appelle pas Guillaume pour de vrai, c'est un pseudo.

Diag : AHN & HQI hétérogène + "difficultés attentionnelles".
Père de F, AHN et de G, atypique mais pas aspie.

Avatar du membre
moulagofre
Habitué
Messages : 89
Enregistré le : mercredi 18 janvier 2017 à 13:06
Localisation : Paris

Re: https pour Asperansa ?

#7 Message par moulagofre » samedi 11 mars 2017 à 12:14

voilà...
Modifié en dernier par moulagofre le mardi 14 mars 2017 à 8:30, modifié 1 fois.
Test à venir. HPI (diagnostiquée ado).

J'ai passé ma vie à la survoler sans jamais me poser en attendant que quelque chose d'extérieur vienne la changer. Un jour j'ai compris que je ne voulais pas me poser. Depuis, je vis. :D

Avatar du membre
guillaume
Passionné
Messages : 450
Enregistré le : samedi 7 mars 2015 à 22:49
Localisation : Finistère

Re: https pour Asperansa ?

#8 Message par guillaume » lundi 13 mars 2017 à 1:47

Tiens au fait, je pense très sincèrement que je pourrais apporter ma contribution constructive au débat en cours au sein de la modération.
Jean connais mes opinions, parfois très passionnées.
Mais vu que je ne serai pas décisionnaire, je peux juste expliquer les faits techniques, après vous faites ce que vous voulez.

PS : je sais que "ce n'est pas prévu" (au cas où ça serait la réponse), c'est bien pour ça que je demande.
NB : je ne m'appelle pas Guillaume pour de vrai, c'est un pseudo.

Diag : AHN & HQI hétérogène + "difficultés attentionnelles".
Père de F, AHN et de G, atypique mais pas aspie.

Avatar du membre
Admin
Administrateur
Messages : 1021
Enregistré le : mercredi 28 septembre 2005 à 20:54
Localisation : IDF

Re: https pour Asperansa ?

#9 Message par Admin » lundi 13 mars 2017 à 18:55

freeshost a écrit :Dites, depuis quelques jours, Firefox affiche un message dans les champs des identifiants et des mots de passes des sites "non sécurisés" (avec http au lieu de https), avec un lien pointant vers cette page d'explications (en anglais). Le forum Asperansa en est un exemple, parmi d'autres.

Si je tape https au lieu http, j'obtiens une petite fenêtre qui me demande cela :
Le site https://forum.asperansa.org demande un nom d’utilisateur et un mot de passe. Le site indique : « Zone d'administration privee »
Je suppose que c'est l'entrée vers l'administration du forum et du site.

Est-ce possible qu'Asperansa et autres sites se mettent à l'https ?
Bonjour.

Actuellement il n'y a pas d'espace spécifique pour le forum (et le site) en https. En tapant https://forum.asperansa.org/, vous ne feriez qu'arriver sur une page de test https que j'ai récemment ajoutée sur mon serveur, laquelle est, de fait, protégée par mot de passe.

Car de fait, surtout depuis la migration du serveur, j'ai quelques autres sites en https, en particulier mon propre site d'administration, car la version maintenant installée du serveur Apache permet de gérer cela beaucoup mieux que celle qu'il y avait avant.

Je pourrais effectivement mettre tout le forum en https, je le ferai peut-être, le principal souci est que ça implique d'obtenir un certificat SSL, or dans ce domaine, les seuls qui sont gratuits en ce moment (depuis la révocation de StartSSL pour une durée d'un an par presque tous les navigateurs pour cause de comportement frauduleux de leur part) sont ceux de Let's Encrypt qu'il faut renouveler tous les trois mois et qui ne sont pas reconnus par tous les systèmes d'exploitations (en particulier pas par les systèmes Android, qui répondent que le certificat n'est pas reconnu).

Quant au choix des certificats payants, on peut facilement atteindre la centaine d'euros par an (et peut-être par site) si on part dans cette direction.

Donc j'hésite encore un peu avant de faire cela, redoutant plus ou moins de me retrouver avec des utilisateurs qui auraient des problèmes de connexion pour cette seule raison.

Peut-être que je me contenterai au départ de juste dupliquer l'accès normal par l'accès https, laissant le choix de se connecter avec l'un ou avec l'autre.
Le Webmestre

Avatar du membre
guillaume
Passionné
Messages : 450
Enregistré le : samedi 7 mars 2015 à 22:49
Localisation : Finistère

Re: https pour Asperansa ?

#10 Message par guillaume » lundi 13 mars 2017 à 23:25

Une réponse très pro, merci.
Si la Wheezie te change de la Squeezie, attends de voir la Jessie.
Et encore, Stretch confirme le virage pris par Jessie. (mais il y a un paquet dédié au renouvellement automatique de certif let's encrypt).

Quand tu parles "d'espace spécifique", tu parles bien de VirtualHost ?
Donc ce que j'ai compris, tu as une page de test dans le DocumentRoot de ton adresse sur le 443 avec un certificat autosigné pour voir le comportement en TLS.

Bon, je comprends la position induite par les appareils androïd pas à jour.
Sauf que google a décidé que 2016 était l'année du https, et que 2017 sera l'année de la punition.
Autrement dit, le pagerank va dégringoler de plus en plus pour les pages en http.
Et une redirection 301 de http vers https va faire remonter tout ça.

Là, on est en plein entre théorie et pratique.
Les fabricants font des bidules à obsolescence programmée et on est en plein dedans.
Vu les enjeux, je ferais comme tu as dit : on choisit dans un premier temps, et la 301 dans le second et tant pis pour ceux qui ne sont pas à jour.

Parce qu'un pagerank qui dégringole, ça fait mal (et là dessus c'est avec plaisir que je donnerais un exemple très parlant au CA, à part que ça devient de plus en plus compliqué pour moi de venir en ce moment).
NB : je ne m'appelle pas Guillaume pour de vrai, c'est un pseudo.

Diag : AHN & HQI hétérogène + "difficultés attentionnelles".
Père de F, AHN et de G, atypique mais pas aspie.

Avatar du membre
freeshost
Intarissable
Messages : 36714
Enregistré le : lundi 15 juillet 2013 à 15:09
Localisation : CH

Re: https pour Asperansa ?

#11 Message par freeshost » mardi 14 mars 2017 à 16:03

Open SSL bientôt peut-être ?

Bon, je laisse les personnes expérimentées dans le domaine en discuter. :mrgreen:
Pardon, humilité, humour, hasard, confiance, humanisme, partage, curiosité et diversité sont des gros piliers de la liberté et de la sérénité.

Diagnostiqué autiste en l'été 2014 :)

Avatar du membre
Admin
Administrateur
Messages : 1021
Enregistré le : mercredi 28 septembre 2005 à 20:54
Localisation : IDF

Re: https pour Asperansa ?

#12 Message par Admin » vendredi 17 mars 2017 à 15:07

Bonjour.

Pour information, je viens de mettre en place des accès sécurisés en mode SSL.
Il n'y a pas de redirection pour le moment, l'accès non sécurisé reste disponible, mais ça pourrait éventuellement ne pas durer.

Merci de bien vouloir, en attendant, me rapporter tous les problèmes que vous pourriez rencontrer avec cette fonctionnalité.

Accessoirement, les accès en IPv6 que j'avais mis en place auparavant devraient marcher aussi : site et forum, seulement pour ceux qui disposent d'une connectivité de ce type (ce qui, par exemple, n'est pas encore le cas chez Orange, sauf avec les nouveaux accès fibre).
Le Webmestre

Avatar du membre
freeshost
Intarissable
Messages : 36714
Enregistré le : lundi 15 juillet 2013 à 15:09
Localisation : CH

Re: https pour Asperansa ?

#13 Message par freeshost » vendredi 17 mars 2017 à 15:49

Beau, le https semble fonctionner. :)
Pardon, humilité, humour, hasard, confiance, humanisme, partage, curiosité et diversité sont des gros piliers de la liberté et de la sérénité.

Diagnostiqué autiste en l'été 2014 :)

Avatar du membre
Tugdual
Modérateur
Messages : 40116
Enregistré le : jeudi 15 novembre 2012 à 0:13
Localisation : Nord-44
Contact :

Re: https pour Asperansa ?

#14 Message par Tugdual » vendredi 17 mars 2017 à 20:01

Admin a écrit :Il n'y a pas de redirection pour le moment, l'accès non sécurisé reste disponible, mais ça pourrait éventuellement ne pas durer.
Ça pourrait être intéressant de faire la redirection
pendant une journée, et voir les retours éventuels ...

Les soucis liés à Android ne sont-ils pas surévalués ?
TCS = trouble de la communication sociale (24/09/2014).

Avatar du membre
Salicorne
Passionné
Messages : 420
Enregistré le : dimanche 15 novembre 2015 à 22:28

Re: https pour Asperansa ?

#15 Message par Salicorne » samedi 18 mars 2017 à 19:55

Merci pour votre travail ! :bravo:

Il persiste toutefois un léger problème concernant les vidéos issues de Youtube : celles-ci ne s'affichent plus sur le forum en connexion https car les membres ont pris l'habitude de les poster avec le protocole http.

Il y a-t-il un moyen de corriger cette anomalie ?
Diagnostic TSA confirmé par le CRA

Répondre