Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
444 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Redirections systématiques HTTPS -> HTTP

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Redirections systématiques HTTPS -> HTTP

n°141379
damdamdamd​am
Posté le 26-07-2016 à 15:38:14  profilanswer
 

Bonjour,
 
Je ne sais pas du tout si c'est la bonne catégorie. Déplacez ce message dans le bon forum si nécessaire.
 
J'ai un drôle de souci avec toutes mes connexions internet (desktop, mobile, tablette, dans différents endroits, avec différents FAIs) depuis quelques jours.
 
Pour une raison que j'ignore, 90% des sites que je consulte en HTTPS ne fonctionnent pas (par exemple https://forum.hardware.fr ou https://lemonde.fr ) ou redirigent silencieusement vers la version HTTP (par exemple https://www.bbc.com/ )
 
Quand le site refuse de charger, j'ai l'erreur SSL_ERROR_BAD_CERT_DOMAIN et en cliquant sur les détails, j'ai une liste vraiment cheloue d'URLs qui ne matchent pas.
 
Les gros sites américains (facebook, twitter, google, etc) ne semblent pas affectés.
 
Est-ce ma connexion qui déconne ? (mais toutes et sur différents fournisseurs alors ?) Est-ce que j'ai un malware sur toutes mes bécanes (y compris les bécanes de mes collègues de bureau) ?
 
J'ai beau cherché des infos sur Internet, je n'ai strictement rien trouvé. Je ne vois pas comment un tel comportement est possible, mais mes connaissances sur le sujet sont limités.  
 
Qu'est-ce que je peux vérifier pour détecter l'origine de la panne ?  
 
Merci à vous.


Message édité par damdamdamdam le 26-07-2016 à 15:42:26
mood
Publicité
Posté le 26-07-2016 à 15:38:14  profilanswer
 

n°141381
Je@nb
Modérateur
In ze cloud
Posté le 26-07-2016 à 18:29:46  profilanswer
 

tous les sites ne sont pas dispo en HTTPS hein ... ce forum par exemple et plein d'autres sites.

n°141390
skoizer
tripoux et tête de veau
Posté le 27-07-2016 à 10:03:27  profilanswer
 

un probléme d'heure sur tes machines ?
ça peut avoir une influence sur le https


---------------
Plus tu essaies de rentrer dans le moule, plus tu ressembles à une tarte.
n°141404
damdamdamd​am
Posté le 28-07-2016 à 05:30:43  profilanswer
 

Franchement, je ne sais pas.
 
A priori, Je@nb a raison, c'est juste que le HTTPS n'est pas déployé autant que ce que je voudrais ou que j'imaginais. Alors qu'on nous serine en permanence des conseils de sécurité.
 
Mais tout de même, je trouve extrêmement curieux que des sites comme https://lemonde.fr , https://www.liberation.fr/ ou https://www.republicains.fr/ (pour prendre volontairement des exemples un peu politiques) ne fonctionnent pas en HTTPS ou que les noms de domaines associés au certificat ressemblent plus à une liste de spywares qu'autre chose.  
 


---------------
HFRcoin : 7gRPAE6oFqpUMPsFPZbnfC9HYmHDzvk6rg
n°141407
nex84
Dura lex, sed lex
Posté le 28-07-2016 à 09:09:48  profilanswer
 

Oui et non, il n'y a pas forcément besoin de sécuriser de l'affichage de news comme pour les exemples que tu cites.
 
Par contre une page de connexion par exemple, oui.


---------------
Come to the Dark Side, we have cookies.
n°141408
Je@nb
Modérateur
In ze cloud
Posté le 28-07-2016 à 09:23:55  profilanswer
 

le monde et libération c'est parce que leur site est délivré par un CDN donc derrière tu as plein d'autres sites contenus. Donc s'ils n'ont pas configuré d'https, vu que c'est partagé avec d'autres sites qui eux ont potentiellement de l'https, tu as ce message.
Pour républicains, ca a l'air d'être hébergé par un fournisseur tiers mais pareil vu que https n'est pas configuré tu as pas de réponse

n°141415
damdamdamd​am
Posté le 28-07-2016 à 14:17:18  profilanswer
 

Je@nb a écrit :

le monde et libération c'est parce que leur site est délivré par un CDN donc derrière tu as plein d'autres sites contenus. Donc s'ils n'ont pas configuré d'https, vu que c'est partagé avec d'autres sites qui eux ont potentiellement de l'https, tu as ce message.
Pour républicains, ca a l'air d'être hébergé par un fournisseur tiers mais pareil vu que https n'est pas configuré tu as pas de réponse


 
Vivi, c'est bien ça. Et pour les republicains, c'est une plateforme clé en main de gestion de campagne électorale (Nation Builder) dont le problème de configuration doit être similaire.  
 
Mais franchement, ça fait pas sérieux.  
 
Enfin, c'est rien, je pensais juste qu'on était beaucoup plus avancé sur la sécurisation générale du web.
 
Merci pour vos réponses éclairées.


---------------
HFRcoin : 7gRPAE6oFqpUMPsFPZbnfC9HYmHDzvk6rg
n°141427
Je@nb
Modérateur
In ze cloud
Posté le 28-07-2016 à 18:48:31  profilanswer
 

Tu veux sécuriser quoi en accédant au monde ? Hfr par contre je suis d'accord, la page de connexion n'est pas sécurisée.

n°141444
damdamdamd​am
Posté le 29-07-2016 à 13:10:25  profilanswer
 

Je@nb a écrit :

Tu veux sécuriser quoi en accédant au monde ? Hfr par contre je suis d'accord, la page de connexion n'est pas sécurisée.


 
Je veux pas sécuriser mon trafic sur Le Monde en particulier. Je voudrais que tout le trafic sur le web en général soit un minimum protégé.
 
Exactement de la même manière que lorsque j'envoie (ou que je reçois) un courrier papier, je mets une enveloppe autour, quelque soit le contenu à l'intérieur (publicitaire, bancaire, fiscal, associatif, politique, syndical, etc) et son intérêt réel ou supposé.
 
Bêtement, je pensais qu'une très grande majorité de sites mettaient déjà l'enveloppe autour du contenu, je m'aperçois que c'est pas du tout le cas.  
 
Mais là le sujet glisse de la technique à la politique, et c'était pas vraiment le but de ma question à la base. :)


---------------
HFRcoin : 7gRPAE6oFqpUMPsFPZbnfC9HYmHDzvk6rg
n°141447
flash_gord​on
Posté le 29-07-2016 à 14:59:07  profilanswer
 

Quel antivirus sur les postes ?
Certains (dont avast) se melent de ce qui ne les regardent pas en interceptant le traffic SSL, et pour ce faire publient de faux certificats locaux aux navigateurs.
Et parfois, ça se voit.


Message édité par flash_gordon le 29-07-2016 à 14:59:32
mood
Publicité
Posté le 29-07-2016 à 14:59:07  profilanswer
 

n°141455
nex84
Dura lex, sed lex
Posté le 29-07-2016 à 19:03:48  profilanswer
 

Il faut aussi sécuriser ce qui a un intérêt à être sécurisé.
 
Mettre du SSL partout ne rendra pas le monde meilleur.
Mettre du SSL sur toutes les pages de connection, ça oui.


---------------
Come to the Dark Side, we have cookies.
n°141459
johndoefr
L\
Posté le 30-07-2016 à 23:44:28  profilanswer
 

Bonjour,
Cela peut venir de l'heure et la date de ton PC. Si elles ne sont pas bonne les certificats ne seront pas valide.
 
A+


---------------
appcaze.com - visiontech.fr
n°141463
le hoster
Posté le 31-07-2016 à 16:40:13  profilanswer
 

Bonjour,
 
c'est possible que c'est l'heur de la machine, vérifie la pile CMOS, et essayer aussi de vider le cache navigateur

n°141464
Je@nb
Modérateur
In ze cloud
Posté le 31-07-2016 à 17:08:37  profilanswer
 

3 fois que vous donnez cette raison alors que non ca n'a rien a voir, vous pouvez pas lire le sujet?, suffit de tester les sites vous meme aussi vous aurez les meme erreurs....


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Redirections systématiques HTTPS -> HTTP

 

Sujets relatifs
Protocol HTTPS et ProxyHelp... Messagerie régulièrement inacessible... https ?
Outlook Anywhere - RPC over HTTP pb avec le replyConnexion aléatoire en sftp https
Limité à une connection entrante HTTP apparemmentAutodéploiement d'une MSI vers un site http
Proxy http sur netasqFirewall, PAT http vers port 3000
QOS portail HTTPS NetAsq 
Plus de sujets relatifs à : Redirections systématiques HTTPS -> HTTP



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR