C&C en http uniquement

Le forum du site Cage-et-Chastete dans son ensemble : annonces, fonctionnement, problèmes mais aussi vos questions et vos remarques.

Modérateur : Supporter

Répondre
Avatar du membre
Carlo44
Administrateur
Administrateur
Messages : 320
Enregistré le : sam. 29 oct. 2016 09:02
Je suis : un Homme
Je suis : Un Encagé
Je cherche : Juste des informations
Qui porte la cage : Moi meme
Modele de cage : STEEL-RING
LOCALISATION : Loire-Altantique

C&C en http uniquement

Message par Carlo44 » lun. 4 déc. 2017 19:58

Bonsoir à tous,

A la suite de certains membres qui se connectaient sur C&C en https au lieu de l'http et que cela posait des problèmes sur les "Notifications", nous avons désactivé l'https pour accéder à C&C.
Afin d'éviter que ces membres ne peuvent plus se connecter, une redirection automatique d'https vers http a été mise en place.

PS: Il n'y a aucun impact sur la sécurité des droits d'accès (photos, forums etc).

Carlo
Moi j'aime pas les signatures :twisted:

Avatar du membre
KaonTer
Membre
Membre
Messages : 2080
Enregistré le : mar. 24 mai 2016 19:48
Je suis : un Homme
Je suis : Un KeyHolder
Je cherche : Un encagé
Qui porte la cage : Mon Soumis
LOCALISATION : 91240

Re: C&C en http uniquement

Message par KaonTer » lun. 4 déc. 2017 21:46

Certes, tu fais au mieux, mais si c'était possible, le mieux serait "tout en "https"" au lieu de "tout en "http"" !

C'est néanmoins bien que tu sois réactif !

Bonne continuation !
Bises.
Kaon.
J'aime les signatures, moi !

Avatar du membre
Carlo44
Administrateur
Administrateur
Messages : 320
Enregistré le : sam. 29 oct. 2016 09:02
Je suis : un Homme
Je suis : Un Encagé
Je cherche : Juste des informations
Qui porte la cage : Moi meme
Modele de cage : STEEL-RING
LOCALISATION : Loire-Altantique

Re: C&C en http uniquement

Message par Carlo44 » lun. 4 déc. 2017 23:09

KaonTer a écrit :
lun. 4 déc. 2017 21:46
Certes, tu fais au mieux, mais si c'était possible, le mieux serait "tout en "https"" au lieu de "tout en "http"" !
Sans certificat, aucun intérêt à passer en https ...
Moi j'aime pas les signatures :twisted:

Avatar du membre
KaonTer
Membre
Membre
Messages : 2080
Enregistré le : mar. 24 mai 2016 19:48
Je suis : un Homme
Je suis : Un KeyHolder
Je cherche : Un encagé
Qui porte la cage : Mon Soumis
LOCALISATION : 91240

Re: C&C en http uniquement

Message par KaonTer » mar. 5 déc. 2017 07:56

Carlo44 a écrit :
lun. 4 déc. 2017 23:09
KaonTer a écrit :
lun. 4 déc. 2017 21:46
Certes, tu fais au mieux, mais si c'était possible, le mieux serait "tout en "https"" au lieu de "tout en "http"" !
Sans certificat, aucun intérêt à passer en https ...
Exact, il faudrait une "Certification", ce qui est lourd à mettre en oeuvre ...
On voit que tu suit bien les choses !

Amitiés.
Kaon.
J'aime les signatures, moi !

Avatar du membre
Chaste59
Supporteur
Supporteur
Messages : 4305
Enregistré le : mar. 24 janv. 2012 17:17
Je suis : un Homme
Je suis : Un Encagé
Je cherche : Juste des informations
Qui porte la cage : Moi meme
Modele de cage : Prison de Morgane
LOCALISATION : Lille

Re: C&C en http uniquement

Message par Chaste59 » mer. 6 déc. 2017 21:17

J'ai rien pigé mais c'est pas grave, l'essentiel c'est que ça marche :mrgreen:

Avatar du membre
KaonTer
Membre
Membre
Messages : 2080
Enregistré le : mar. 24 mai 2016 19:48
Je suis : un Homme
Je suis : Un KeyHolder
Je cherche : Un encagé
Qui porte la cage : Mon Soumis
LOCALISATION : 91240

Re: C&C en http uniquement

Message par KaonTer » mer. 6 déc. 2017 21:27

Chaste59 a écrit :
mer. 6 déc. 2017 21:17
J'ai rien pigé mais c'est pas grave, l'essentiel c'est que ça marche :mrgreen:
C'est pourtant simple : "HTTP" = Logiciel de Télétransmission. "HTTPS" = Logiciel de Télétransmission Sécurisées" !
C'est alors moins de "portes" pour les Intrusions, les Piratages, etc.
Mais, tout a un coût ! Et des inconvénients !
Nous vivons dangereusement ...
Tant pis !
Bises.
Kaon.
J'aime les signatures, moi !

Avatar du membre
Chaste59
Supporteur
Supporteur
Messages : 4305
Enregistré le : mar. 24 janv. 2012 17:17
Je suis : un Homme
Je suis : Un Encagé
Je cherche : Juste des informations
Qui porte la cage : Moi meme
Modele de cage : Prison de Morgane
LOCALISATION : Lille

Re: C&C en http uniquement

Message par Chaste59 » mer. 6 déc. 2017 21:57

"www" http normal contrairement aux sites sécurisés https ?

Avatar du membre
Servius
Membre
Membre
Messages : 120
Enregistré le : jeu. 23 août 2012 09:51
Je suis : un Homme
Je suis : Un Encagé
Je cherche : Juste des informations
Qui porte la cage : Moi meme
Modele de cage : Prison de morgane
LOCALISATION : Melun (77)

Re: C&C en http uniquement

Message par Servius » mer. 18 avr. 2018 17:32

Bonjour,

À ce sujet, il y a letsencrypt qui permet d'avoir des certificats gratuitement.

Si besoin je peux aider sur ce sujet.

++

Avatar du membre
Carlo44
Administrateur
Administrateur
Messages : 320
Enregistré le : sam. 29 oct. 2016 09:02
Je suis : un Homme
Je suis : Un Encagé
Je cherche : Juste des informations
Qui porte la cage : Moi meme
Modele de cage : STEEL-RING
LOCALISATION : Loire-Altantique

Re: C&C en http uniquement

Message par Carlo44 » mer. 18 avr. 2018 18:42

Servius a écrit :
mer. 18 avr. 2018 17:32
Bonjour,

À ce sujet, il y a letsencrypt qui permet d'avoir des certificats gratuitement.

Si besoin je peux aider sur ce sujet.

++
Merci pour ton aide. Notre Hébergeur nous délivre déjà des certificats letsencrypt. Le problème n'est pas sur ce point mais plutôt que l'extension pour les galeries photos est incompatible avec l'https...
Moi j'aime pas les signatures :twisted:

chris28chaste
Membre
Membre
Messages : 15
Enregistré le : sam. 6 avr. 2013 09:48
Je suis : un Homme
Je suis : Un Encagé
Je cherche : Juste des informations
Qui porte la cage : Moi meme
Modele de cage : desire
LOCALISATION : Maintenon

Re: C&C en http uniquement

Message par chris28chaste » jeu. 19 avr. 2018 10:32

salut
http hypertext transfert protocol
https hypertext transfert protocol secure

il n'est pas obligé d'avoir une CA (certificate authority), le site web peut générer un certificat autosigné, dans ce cas il faut juste ajouter à la première connexion une exception mais cela est incompatible avec TLS 1.3, il faut donc utiliser TLS 1.2

et surtout pas SSL v3 qui a trop de failles

http pose le problème de l'attaque man in the middle

rien n'est incompatible avec https, hormis quelques exceptions

bises

Répondre