Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Firefox 52 avertit que certains sites ne sont pas sécurisés

ognio2009

Bonjour,

Sur le PC desktop, depuis hier que Firefox 52 a été installé, certains sites habituels sont considérés comme non sécurisés !

Vous avez constaté ces avertissements en essayant de mettre vos identifiants et mots de passe ?

Que faut-il faire exactement ?

Merci d'avance,

FC

chinois02

Bonjour,
J'ai constaté la même chose.
En bref, c'est pour rappeler que le site sur lequel on rentre les mots de passe n'est pas en HTTPS et que ces mots de passe sont interceptables.
Il faudrait pouvoir désactiver pour certains sites par exemple mon routeur est en http.

ognio2009

Ok...... et donc pourquoi ces sites ne sont il pas en https ? alors que d'autres le sont ....

chinois02

En HTTPS la transmission est chiffrée. Il faut maintenir un certificat pour l'échange de clefs de déchiffrage entre le serveur et le navigateur.
Tu peux autosigner le certificat mais les navigateurs n'aiment pas ça. Il faut donc en acheter (env 500-1500€) ou se faire certifier par Let's encrypt (gratuit)
Mon site est en HTTPS, j'ai eu le souci d'alertes de navigateur avant de prendre un certif Let's encrypt.

abecidofugy

Bon ben on n'a plus vraiment le choix de passer ou non à l'https, le message pourrait refouler des visiteurs ou prospects… Je viens d'install Firefox 52 et je n'ai pas le message, par contre.

Et par contre, un truc un peu débile : un onglet pas encore visité n'affiche pas le favicon… Les anciennes versions, si.

ognio2009

Et le comble, je ne sais pas si les Leaders d'Ubuntu le savent, c'est que même le site ( ce site ) de la communauté Ubuntu est affiché comme n'étant pas sécurisé ou comme étant à risque : c'est à dire que même les gens qui nous demandent tous les documents internes de nos ordi pour pouvoir résoudre les problèmes ne sont pas sécurisés !! c'est la liberté du renard dans le poulailler, non ?

[supprimé]

Voici la raison exacte, sur cette page :

Changelog de Firefox 52 a écritAdded user warnings for non-secure HTTP pages with logins. Firefox now displays a “This connection is not secure” message when users click into the username and password fields on pages that don’t use HTTPS.

Le message apparaît quand un formulaire de connexion est sur une page non-HTTPS, pour prévenir que les identifiants qu'on y entrera ne sont pas transmis de manière sécurisée. Activer le HTTPS sur les pages de login suffit, mais le faire sur tout le site est bien sûr mieux.

ognio2009 a écritEt le comble, je ne sais pas si les Leaders d'Ubuntu le savent, c'est que même le site ( ce site ) de la communauté Ubuntu est affiché comme n'étant pas sécurisé ou comme étant à risque : c'est à dire que même les gens qui nous demandent tous les documents internes de nos ordi pour pouvoir résoudre les problèmes ne sont pas sécurisés !! c'est la liberté du renard dans le poulailler, non ?

Ubuntu-fr supporte le HTTPS depuis quelques années, mais il n'est pas activé par défaut bizarrement. Change le "http" en "https" dans ta barre d'adresse ou utilise HTTPS Everywhere et l'avertissement disparaîtra.

catal13

On voit là le cas concret de sensibilisation : quand on te parle de sécuriser tes données, de risque de piratage... Tu as là un parfait exemple : tu te logues sur un site/forum et ton identifiant et mot de passe ne sont pas sécurisés.

Une occasion de plus de casser les pieds aux webmestres mais justifié cette fois, surtout que maintenant on peut leur laisser une adresse où ils peuvent récupérer un certif gratuitement.