Https : je rends les armes

Discussion dans 'Administration d'un site Web' créé par aproximité, 17 Mars 2017.

  1. aproximité
    aproximité WRInaute impliqué
    Inscrit:
    19 Janvier 2010
    Messages:
    553
    J'aime reçus:
    0
    Bonjour à tous,

    J'ai essayé de résister jusqu'au bout, mais je rends les armes, je passe en https.

    Après les messages d'alerte (Non sécurisé) de Google et de Firefox, depuis ce matin Firefox met un message d'alerte directement dans les formulaires de connexion.

    [​IMG]

    Ils ont gagné, je ne sais pas quoi en fait, mais ils ont gagné.

    En fait je m'y était préparé sur un site de test, il n'y a qu'à appliquer sur le site en production, histoire de quelques heures, et de ne pas se prendre pour inutilement un irréductible gaulois.
     
  2. rick38
    rick38 WRInaute impliqué
    Inscrit:
    23 Février 2013
    Messages:
    563
    J'aime reçus:
    2
    Ben oui, envoyer son mot de passe en clair alors que n'importe qui peut écouter le wifi avec un simple logiciel et chopper le mot de passe des gens, ça n'est pas sécurisé...

    Pour passer outre ces messages, il faut mettre le champ "password" en "text" et mettre un plugin javascript qui va quand même masquer les caractères à la saisie. Mais je ne vous ai rien dit, ça reste entre nous.
     
  3. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    8 800
    J'aime reçus:
    30
    Pas mal la technique @rick38 :D

    NB: il y a encore plein de développeurs/webmasters qui travaillent avec FTP, même souci :)
     
  4. aproximité
    aproximité WRInaute impliqué
    Inscrit:
    19 Janvier 2010
    Messages:
    553
    J'aime reçus:
    0
    Merci @rick38,
    Mais dans mon cas il ne s'agit pas du mot de passe, mais de l'identifiant de connexion qui est visé par Firefox.
    Ensuite dans l'étape suivante sur mon site, le mot de passe est lui bien crypté, et depuis maintenant plusieurs années il n'y a donc eu jamais de problèmes.
    Peu importe, malgré mes réticences, je passe en https, pas le choix...
     
  5. aproximité
    aproximité WRInaute impliqué
    Inscrit:
    19 Janvier 2010
    Messages:
    553
    J'aime reçus:
    0
    Voila, à priori le passage en https c'est bien passé, à suivre..
    En attendant, les vilains messages d'avertissement ont disparu, et un joli cadenas vert, reste à attendre s'il y a d'autres conséquences, bonnes et/ou mauvaises.
     
  6. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    8 800
    J'aime reçus:
    30
  7. aproximité
    aproximité WRInaute impliqué
    Inscrit:
    19 Janvier 2010
    Messages:
    553
    J'aime reçus:
    0
    Merci @spout, pour le lien.
    Non, pas de A+, mais le fait de ne plus avoir ces maudits messages d'alerte, et par contre d'avoir le cadenas vert, cela me va.
    À suivre...
     
  8. rick38
    rick38 WRInaute impliqué
    Inscrit:
    23 Février 2013
    Messages:
    563
    J'aime reçus:
    2
    C'est parce qu'il y a un champ mot de passe après. Les deux champs ont l'avertissement. Et sous Chrome, c'est dans l'URL. Si aucun champ password n'est dans la page, il ne considère pas qu'il y a un champ pour se connecter.
     
  9. FortTrafic
    FortTrafic WRInaute passionné
    Inscrit:
    11 Décembre 2012
    Messages:
    1 456
    J'aime reçus:
    9
    Après 20 ans de sites j'ai passé mon premier en https et un deuxième dans la foulée, au moins c'est gratuit maintenant.