Chez oim, forum libre

Discuter => C'est chez oim ! => Discussion démarrée par: alex le samedi 06 janvier 2018, 11:16

Titre: Attention ! Plus de contenu HTTP non sécurisé sur chez oim !
Posté par: alex le samedi 06 janvier 2018, 11:16
Salut tous,

Vous êtes maintenant tous habitués au SSL (les connexions sécurisées). Vous avez l'habitude de voir le cadenas dans votre barre d'adresse.
Vous savez également qu'il vous faut poster des images en HTTPS si elles viennent d'un service externe.
Voilà bientôt un an que le SSL est en service chez oim avec une politique de sécurité stricte, afin de protéger vos communications des regards indiscrets.

Maintenant que vous savez nager dans l'océan du SSL, notre politique de sécurité se durci un peu plus.
Dorénavant, tous les contenus n'étant pas postés en HTTPS seront bloqués par votre navigateur qui a l'obligation de respecter notre CSP ou politique de sécurité sur le contenu.

Cela concerne tous les contenus. Que ce soit des images ou vidéos, elles seront systématiquement bloquées par votre navigateur si vous les postez en HTTP. Votre navigateur essayera de charger votre contenu HTTP en HTTPS et le bloquera si il n'y parvient pas.
Soyez donc vigilants ! Pas de contenu en HTTP, que du HTTPS ! (les liens ne sont pas concernés)

De plus, de cette façon, vous verrez toujours le cadenas qui rassure les vieilles dames, comme dirait Baptiste. Ce cadenas vous garanti qu'aucun contenu non sécurisé n'est utilisé sur la page affichée.


Si, d'aventure, il vous arrivait de rencontrer un vieux post qui semble ne pas afficher tout son contenu, soyez gentil de signaler ce post afin que je fasse le nécessaire. Comme commentaire de signalement, vous pouvez indiquer simplement "SSL" ou "Souci SSL".
Merci d'avance ! :)

Pour les geeks et les curieux, ils est simple de vérifier si votre navigateur bloque du  contenu avec la console du navigateur. Faites un clic droit sur la page suivi d'un clic sur "Examiner/Inspecter l'élément".
Une fenêtre s'ouvre. Si votre navigateur bloque du contenu, une croix rouge apparaitra à droite de la fenêtre. Sinon, vous pouvez refermer cette fenêtre, tout va bien.

Cliquez sur la croix rouge.

(https://static.chez-oim.org/uploads/member_1/stock1/1515233435.png)


Ensuite, vous verrez les problèmes apparaitre. Si du contenu HTTP est bloqué par votre navigateur, vous verrez un message similaire à celui ci :

(https://static.chez-oim.org/uploads/member_1/stock1/1515233600.png)


Si votre navigateur n'a pas réussi à récupérer du contenu sécurisé à partir de l'adresse HTTP de ce contenu, il affichera ceci :

(https://static.chez-oim.org/uploads/member_1/stock1/1515236038.png)



Bien entendu, cette politique s'adresse aux navigateurs modernes. Si vous utilisez un vieux navigateur trouvé dans le grenier de votre grand mère sur une machine Amiga, attendez vous à des problèmes...

Titre: Attention ! Plus de contenu HTTP non sécurisé sur chez oim !
Posté par: alex le lundi 08 janvier 2018, 10:25
Il apparait que le navigateur Internet Explorer (et certainement Edge) ne respecte pas notre politique de sécurité et se fout royalement des entêtes Content-Security-Policy comme il se fout de la vie privée de ses utilisateurs...

Microsoft ne m'étonne même plus. Quand on sait qu'ils collaborent grandement avec la NSA depuis leurs débuts, il ne faut pas s'offusquer de voir sa vie privée bafouée.

Ne soyez donc pas étonnés si du contenu non sécurisé s'affiche sur vos pages si vous utilisez Internet Explorer (toutes les versions sont concernées).

C'est peut-être le moment de changer de navigateur, non ? Perso, j'aime bien le navigateur Opera (https://www.opera.com/fr), il possède des petites fonctionnalités bien sympathiques et il respecte les règles de base en matière de sécurité.
Il y a quelques années, j'avais opté pour ce navigateur pour sa légèreté et sa rapidité. Depuis, le bébé a bien grossi. Ceci dit, il reste véloce et n'a pas à rougir de ses performances.
Titre: Attention ! Plus de contenu HTTP non sécurisé sur chez oim !
Posté par: Songe le lundi 08 janvier 2018, 10:44
J'ai le renard !
Titre: Attention ! Plus de contenu HTTP non sécurisé sur chez oim !
Posté par: alex le lundi 08 janvier 2018, 10:49
C'est parfait ! :if:
Firefox respecte tous les standards du web, ne te fais pas de soucis. :)