desactiver le https ?

Gaoucher

Jeune bulbe
Inscrit
27/5/17
Messages
20
Score de réaction
0
Bonjour à chaque nouvelle connection étant donné que le https est semi installé chrome indique "un site dangereux" obligeant à trouver l'astuce pour passer le prb, pour les gens qui si connaissent pas de soucis mais pour les gens lambda qui pourrait avoir "peur" ne serait il pas plus simple de complètement désactiver le https sur le forum ?

A voir ;) thx
 
Salut,

Tu n'es pas le seul à qui ça arrive, merci de m'y avoir fait repenser. Je vais faire remonter à qui de droit.
Perso je ne rencontre pas ce problème sur chrome.

En attendant pour ceux à qui ça arrive, vous pouvez ptetre utiliser un autre navigateur ? (oui je sais c'est pas pratique).
 
Tiens par curiosité, j'ai essayé de me connecter avec Chromium pour voir. Le message d'erreur que j'ai eu, c'est que Chromium ne fait pas confiance au certificat du site. (On n'a pas forcément toustes le même selon la version et notre OS.)

Le problème c'est que ce certificat a été émis par une boîte (StartCom / WoSign) qui a plusieurs fois enfreint les règles d'émissions de certificats, en conséquence de quoi plusieurs navigateurs ont décidé de ne plus faire confiance aux certificats émis par cette boite. Parmi ces navigateurs, il y a Safari, Chromium/Chrome, mais aussi Firefox - la seule différence est le calendrier de mise en œuvre : Firefox arrêtera totalement de faire confiance à ces certificats à sa version 58, prévue pour janvier 2018, en attendant il n'accepte que ceux émis avant le 21 octobre 2016 - celui de végéweb datant du 21 septembre 2016, ça passe encore.

Bref, du coup je pense qu'il faudrait vraiment changer de certificat. Si les admin du forum peuvent installer des trucs sur la machine qui l'héberge, la solution la plus simple est probablement Let's Encrypt, qui délivre des certificats gratuits et acceptés par tous les navigateurs modernes.
 
Il n'est pas "semi-installé", le problème vient du fait que google est en train de virer l'autorité de certification suite à des magouilles de cette dernière. Let's encrypt n'est pas utilisable ici (technique et sécurité, je n'entre pas dans les détails), je m'occuperai de tout ça au retour des mes congés.
 
Je rencontre le même problème. Il faut que je change de navigateur (chrome pour safari que je n'utilise jamais) pour venir sur vegeweb. Avant je pouvais continuer à partir de chrome en cliquant sur une option, mais là c'est plus possible, l'option a été supprimée. Je mets ci-dessous le message que m'envoie chrome. Je ne dis pas ça pour que vous changiez quoi que ce soit (j'imagine que c'est compliqué), juste pour apporter une info supplémentaire.


Votre connexion n'est pas privée
Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site vegeweb.org (mots de passe, messages ou numéros de carte de crédit, par exemple). Erreur ! La référence de lien hypertexte est incorrecte.
NET::ERR_CERT_REVOKED
Envoyer automatiquement Erreur ! La référence de lien hypertexte est incorrecte. à Google afin de faciliter la détection d'applications et de sites dangereux. Erreur ! La référence de lien hypertexte est incorrecte.
ActualiserMASQUER LES PARAMÈTRES AVANCÉS
Un chiffrement est normalement utilisé sur le site vegeweb.org pour protéger vos informations. Lors de la dernière tentative de connexion de Google Chrome au site vegeweb.org, des identifiants inhabituels et incorrects ont été retournés. Il est possible qu'un individu malveillant tente de se faire passer pour vegeweb.org ou qu'un écran de connexion Wi-Fi ait interrompu la connexion. Vos informations restent sécurisées, car nous avons arrêté la connexion avant l'échange des données.
Le site vegeweb.org est actuellement inaccessible, car son certificat a été révoqué. Les erreurs réseau et les attaques sont généralement temporaires. Vous devriez donc pouvoir accéder à cette page plus tard.
 
En plus, ce certificat révoqué est peut-être préjudiciable pour le référencement par Google. :confus:

H.
 
Ça devrait être bon, si vous avez une erreur videz la cache du navigateur en premier lieu avant de poster ici :)
 
En effet ça marche :genoux:
Je ne te demande pas comment tu as fait, je ne comprendrais sûrement pas la réponse. :oops:
 
Merci d'avoir résolu ce problème (et d'ailleurs, d'offrir vegeweb en https) !

Xav":31t8k9fj a dit:
En effet ça marche :genoux:
Je ne te demande pas comment tu as fait, je ne comprendrais sûrement pas la réponse. :oops:
En fait c'est probablement moins compliqué que tu ne l'imagines (je dis pas ça pour minimiser le travail accompli, hein, juste pour essayer de démystifier un peu le truc ) : il a acheté un certificat à une autre boîte, puis il l'a installé. Vu que le problème c'était que le certificat précédent était émis par une boîte qui a perdu la confiance des navigateurs, en prendre un nouveau émis par une boîte qui n'a pas perdu cette confiance résout le problème.

Cette histoire de certificats, c'est un peu comme si dans la vie pour prouver ton identité au lieu d'avoir des papiers émis par un état (carte d'identité, passeport) tu devais donner un certificat émis par une compagnie privée qui dit que c'est bien toi, sérieux elle a vérifié, y'a pas de souci, il faut lui faire confiance. (C'est un peu ce qui arrive en vrai quand tu montres une facture d'électricité pour justifier ton domicile, même si dans ce cas c'est pas le but premier de la facture.)

Si une de ces compagnies émet ces certificats n'importe comment (en l'occurrence, elle avait antidaté des certificats pour contourner une évolution des règles, et aussi menti sur le fait qu'elle avait été racheté par une autre boîte) les gens vont arrêter de lui faire confiance et il faudra que tu te fasses émettre un certificat par une autre compagnie, en qui les gens on confiance. C'est exactement ce qui s'est passé ici.
 
OK, je comprends mieux le principe.
Bon, la réalisation technique n'en demande pas une compétence réelle.
 
*pas moins une compétence réelle.
 
Retour
Haut