Aller au contenu

Passage en HTTPS


nico

Messages recommandés

  • advertisement_alt
  • advertisement_alt
  • advertisement_alt

Edit : il semble y avoir des problèmes avec les javascript (probablement dans des appel ajax):

  • Dans la page avec tous les contenus non-lu, quand je clique sur "Charger plus d'activité" en bas, ça se grise mais ça ne fait plus rien.
  • Quand j'écris un post, quand je copie-colle un lien, j'ai une erreur "Le lien n’a pas pu être intégré à cause d’une erreur inattendue : error: undefined."
  • Quand j'écris un post, que je surligne quelque-chose et que je clique sur l'icone pour faire un lien, j'ai une erreur "Un problème est survenu pendant le chargement de ce contenu. "
  • Quand on veut suivre un post, ça part aussi en sucette.
Modifié par Tifox
Lien vers le commentaire
Partager sur d’autres sites

Sur PC, j'ai toujours les mêmes problèmes, que ce soit Firefox ou Chrome, y compris en ayant rafraichi le cache ou en utilisant le mode "Pivate" (qui ne doit normalement pas utiliser de cache). 

Je n'ai pas testé sur smartphone ou tablette.

 

L'url est bien https : https://www.b-m-b.be/index.php?/topic/60104-passage-en-https/&tab=comments#comment-1071661

 

Par contre, Firefox m'indique que le site n'est pas sécurisé :

2018-11-03 10_17_00-Passage en HTTPS - Le forum - Belgium Mountain Bikers.png2018-11-03 10_17_23-Passage en HTTPS - Le forum - Belgium Mountain Bikers.png

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 41 minutes, Tifox a dit :

Par contre, Firefox m'indique que le site n'est pas sécurisé :

2018-11-03 10_17_00-Passage en HTTPS - Le forum - Belgium Mountain Bikers.png2018-11-03 10_17_23-Passage en HTTPS - Le forum - Belgium Mountain Bikers.png

 

 

En fait c'est "partiellement pas sécurisé"

 

Par exemple l'image de fond du site, est encore a une adresse pas https.

http://www.b-m-b.be/uploads/skins/monthly_2017_12/shutterstock_128808049.jpg.4190a42cee4f5e6ac26f37fe386a5dca.jpg

Donc firefox indique qu'il y aurait possiblement encore un risque (il est pas capable de comprendre pourquoi, il ne fait que le signaler)

 

Lien vers le commentaire
Partager sur d’autres sites

 

J'en profite pour faire un peu de vulgarisation

 

un site en HTTP

Screenshot_2018-11-03 tor-et-https-v2 pdf.png

 

Un site en HTTPS

 

 

Screenshot_2018-11-03 tor-et-https-v2 pdf(1).png

 

Ici avec du "partiellement sécurisé" une personne pourrait voir qu'on affiche le fond d'écran et les quelques trucs pas en https

 

Schéma en français de https://nos-oignons.net/Diffusez/index.fr.html

Lien vers le commentaire
Partager sur d’autres sites

Perso sur mes hébergements (c'est du mutualisé OVH)

 

J'ai ajouté un htacess avec

 

RewriteEngine on

RewriteCond %{SERVER_PORT} 80
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 

 

Et pour ne plus me poser de question de mixed content pour du contenu httpS ou pas dans mes pages j'ai juste viré les http  donc ça donne

<a href="//test.be/photos">

 

il semblerait que ce site 'lutilise parfois, genre pour la recherche

<form accept-charset='utf-8' action='//www.b-m-b.be/index.php?/search/&amp;do=quicksearch' method='post'>

 

 

Comme soucis que je vois encore (c'est pas ma spécialité)

 

Quand on est pas connecté le formulaire est encore en http:

 

<div id='elUserSignIn_menu' class='ipsMenu ipsMenu_auto ipsHide'>
    <form accept-charset='utf-8' method='post' action='http://www.b-m-b.be/index.php?/login/' data-controller="core.global.core.login">
        <input type="hidden" name="csrfKey" value="43ac570daa34f39fde3ae4b26c7cb521">
        <input type="hidden" name="ref" value="aHR0cHM6Ly93d3cuYi1tLWIuYmUvaW5kZXgucGhwPy90b3BpYy82MDEwNC1wYXNzYWdlLWVuLWh0dHBzLyZ0YWI9Y29tbWVudHM=">
        <div data-role="loginForm">

 

 

idem pour les                         <a href='http://www.b-m-b.be/index.php?/lostpassword/' data-ipsDialog data-ipsDialog-title='Mot de passe oublié ?'>

et pour                     <a href='http://www.b-m-b.be/index.php?/register/' data-ipsDialog data-ipsDialog-size='narrow' data-ipsDialog-title='S’inscrire' id='elRegisterButton'>S’inscrire</a>

 

 

Dans les méta du site

<meta name="twitter:card" content="summary" />

....

				<meta property="og:url" content="http://www.b-m-b.be/index.php?/topic/60104-passage-en-https/">

idem
<meta name="theme-color" content="#000000">

	
		<link rel="canonical" href="http://www.b-m-b.be/index.php?/topic/60104-passage-en-https/" />
	

 

Toute la partie


<script type='application/ld+json'>

 

fait encore les appels en http normal (c'est utilisé par les moteurs de recherche pour nous référencer)

 

Lien vers le commentaire
Partager sur d’autres sites

Perso la liste reprend les "classiques" tout en bas (sauf pour les plus souvent utilisés), donc obligé d'étendre la liste :s

 

Bon ceci-dit, depuis ce matin j'ai à nouveau le problème pour les 'Like'. Pourtant ça marchait sans souci il y a une petite heure et là d'un coup c'est de nouveau en carafe il me semble.

 

EDIT: laisse tomber, c'est la publication qui a été supprimée... du coup le message d'erreur était normal.

Modifié par PunkyB
  • Like 1
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

En utilisant ce site Internet, vous acceptez ses Conditions d’utilisation.