certificat de securite

compte supprimé · Le 24/03/2014, à 16:42

Et bien voici,en suivant des liens sur des sujets sur le forum,il apparait une mise en garde avec une image, qui m indique que le certificat ssl est non conforme et me demande si je veux poursuivre ou sortir.C est dommage de restreindre la documentation de cette facon...dois-je en etre inquiet et quel peut en etre la raison ?, c est comprenable avec firefox qui est strict.mais cecis a ete teste sur une periode des 3 mois,avec les trois navigateurs populaires et ainsi que quelque-uns comme midori,reconk et seamonky.

Dernière modification par aiwa (Le 20/04/2014, à 20:19)

ceric · Le 26/03/2014, à 00:15

C'est peut-être un problème de mise à jour de l'ordinateur ou alors si ce n'est pas ça c'est peut-être une page contrefaite ou bien même une page que ton navigateur n'a pas référencé dans la plupart des cas auxquels cas il faut (chose que je ne fais pas) indiquer à ton navigateur des exceptions.

Dernière modification par ceric (Le 26/03/2014, à 00:18)

Elzen · Le 26/03/2014, à 01:16

Ça vient du fait que le forum Ubuntu-fr est hébergé à l'université de Nantes et du fait que certains membres ne font pas attention en postant des liens.

En très gros, il existe deux moyens de communiquer avec les sites web : le http ordinaire, et le https, le « s » final signifiant « sécurisé ». En http ordinaire, n'importe qui peut écouter la conversation qui a lieu entre ton navigateur et les sites que tu vistes. Le https vise à empêcher ça en chiffrant la connexion, c'est-à-dire en transformant les messages de telle sorte que personne d'autre que ton navigateur et le serveur avec lequel il communique ne puisse comprendre ce qu'ils se disent.

Ce chiffrement dépend de ce que l'on appelle un « certificat », que le serveur auquel tu communique doit te fournir à son propre nom. Or, le serveur de notre forum est le même que celui de l'Université de Nantes, et quand il t'envoie un certificat, il signe « je suis l'Université de Nantes » au lieu de « je suis le forum Ubuntu-fr ». Du coup, ton navigateur n'aime pas, parce qu'il a l'impression qu'il y a un soucis quelque part.

Pas mal de membres du forum accèdent au forum en https ; et certains d'entre eux oublient que ce n'est pas le cas de tout le monde, et, en copiant/collant les adresses qu'ils utilisent eux, font des liens qui demandent à ton navigateur de se connecter comme ça aussi. Et comme ton navigateur n'aime pas le certificat du forum, il te colle cette page t'avertissant qu'il y a un soucis potentiel.

Pour régler le problème, tu peux ajouter une exception de sécurité pour le forum, comme ça ton navigateur arrêtera de râler. Dans le cas du forum Ubuntu-fr, il n'y a aucun risque à faire ça. Tu peux aussi utiliser le script dont le lien est indiqué dans ma signature pour corriger automatiquement les liens que les autres membres du forum auraient posté, de manière à ce que ça utilise bien à chaque fois la même version que toi, comme ça, pas de problème.

Pour quelques compléments d'informations au sujet du https, tu peux par exemple consulter mon blog.

Ar vuoc'h · Le 26/03/2014, à 03:25

Je vois que tu insistes un peu sur le fait que les liens en https sont l'oeuvre de membres du forum. C'est fort possible, mais ce ne sont pas les seuls coupables. : )
Quand tu fais une recherche sur le forum, le résultat généré par Google renvoie pas mal de liens en https. Par exemple :

https://www.google.fr/search?q=r%C3%A9s … ntu-fr.org

Edit par rapport à ça :

Elzen a écrit :

Pas mal de membres du forum accèdent au forum en https ; et certains d'entre eux oublient que ce n'est pas le cas de tout le monde, et, en copiant/collant les adresses qu'ils utilisent eux, font des liens qui demandent à ton navigateur de se connecter comme ça aussi.

Ça a dû m'arriver de coller des liens https, vu que je n'avais aucune idée que ça pouvait poser problème. En général qu'en t'aide sur un sujet en indiquant un lien (que t'as trouvé dans la recherche du forum juste avant), tu ne fais pas trop de rapprochement avec le certificat de sécurité que t'as dû rajouté machinalement quelques mois auparavant sans trop se poser de questions. Tout ça pour dire qu'on ne peut pas trop parler d'oublie, puisqu'on ne sait pas (en tout cas pour ma part je ne savais pas) que ces liens portent préjudice.

Dernière modification par Alfe noir (Le 26/03/2014, à 03:39)

Elzen · Le 26/03/2014, à 19:42

Google ne fabrique pas les liens tout seul : a priori, s'il les renvoie, c'est parce qu'il les a trouvé comme ça au départ.

Après, effectivement, les membres peuvent aussi copier-coller des liens tels quels, et donc propager les deux à la fois sans s'en rendre compte. Je partais du principe que les gens ayant croisé cette page d'avertissement s'étaient forcément renseignés avant ; hypothèse d'autant plus fausse que certains navigateurs n'ont pas de page d'avertissement (ce qui est un meilleur comportement, à mon humble avis, mais passons).

J'en profite pour préciser que mon script permet également de convertir automatiquement les liens absolus en liens relatifs lors de l'envoi d'un message, ce qui permet une navigation uniforme pour les autres internautes (sachant qu'en plus du http/https, il y a aussi quatre noms de domaines différents pour ce site (ubuntu-fr, kubuntu-fr, xubuntu-fr et edubuntu-fr), proposant chacun un thème d'affichage différent, donc les liens relatifs sont d'autant plus intéressants)

Ar vuoc'h · Le 27/03/2014, à 00:10

Elzen a écrit :

Google ne fabrique pas les liens tout seul : a priori, s'il les renvoie, c'est parce qu'il les a trouvé comme ça au départ.

C'est à dire ?

Elzen · Le 27/03/2014, à 01:39

C'est-à-dire que le moteur de recherche travaille à partir des résultats d'une indexation : le robot de Google (comme n'importe quel autre) suit les liens qui lui tombent sous la main, analyse les pages situées au bout de ces liens, en tire d'autres liens, etc.
Il pourrait potentiellement faire des traitements sur ces liens, par exemple passer automatiquement d'une version http simple à une version https quand les deux existent et désignent la même page (DuckDuckGo fait ça, il me semble), mais dans ce cas, ce serait un traitement systématique qui impacterait tous les résultat fournis.
Pour la situation dans l'exemple que tu fournis, à savoir la présence de liens http et https dans une même page de recherche, l'explication la plus probable est qu'il a obtenu une partie des liens en parcourant le forum depuis une adresse en http, et l'autre en parcourant le forum depuis une adresse en https, à peu près de la même façon que toi (tu es en version http, tu cliques par hasard sur un lien en https, et, la plupart des liens étant relatifs, tu continues de naviguer en https sans y faire attention).
C'est donc une conséquence un peu étendue du fait que des gens ont posté des liens en https au départ. S'il n'y avait que des liens relatifs, le robot d'indexation de Google n'aurait pas deviné tout seul qu'il avait deux choix pour accéder au site.

Ar vuoc'h · Le 27/03/2014, à 02:37

Yep, merci pour ces explications, c'est beaucoup plus clair pour moi.

À première vue il y aurait peut-être moyen de pallier cette indexation.

compte supprimé · Le 20/04/2014, à 20:16

Merci elzen et pour les explications (conseils par le fait meme,sur la copie).je met en resolut

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 24/03/2014, à 16:42

certificat de securite

#2 Le 26/03/2014, à 00:15

Re : certificat de securite

#3 Le 26/03/2014, à 01:16

Re : certificat de securite

#4 Le 26/03/2014, à 03:25

Re : certificat de securite

#5 Le 26/03/2014, à 19:42

Re : certificat de securite

#6 Le 27/03/2014, à 00:10

Re : certificat de securite

#7 Le 27/03/2014, à 01:39

Re : certificat de securite

#8 Le 27/03/2014, à 02:37

Re : certificat de securite

#9 Le 20/04/2014, à 20:16

Re : certificat de securite

Pied de page des forums