Redirections systématiques HTTPS -> HTTP

Redirections systématiques HTTPS -> HTTP - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 26-07-2016 à 15:38:14    

Bonjour,
 
Je ne sais pas du tout si c'est la bonne catégorie. Déplacez ce message dans le bon forum si nécessaire.
 
J'ai un drôle de souci avec toutes mes connexions internet (desktop, mobile, tablette, dans différents endroits, avec différents FAIs) depuis quelques jours.
 
Pour une raison que j'ignore, 90% des sites que je consulte en HTTPS ne fonctionnent pas (par exemple https://forum.hardware.fr ou https://lemonde.fr ) ou redirigent silencieusement vers la version HTTP (par exemple https://www.bbc.com/ )
 
Quand le site refuse de charger, j'ai l'erreur SSL_ERROR_BAD_CERT_DOMAIN et en cliquant sur les détails, j'ai une liste vraiment cheloue d'URLs qui ne matchent pas.
 
Les gros sites américains (facebook, twitter, google, etc) ne semblent pas affectés.
 
Est-ce ma connexion qui déconne ? (mais toutes et sur différents fournisseurs alors ?) Est-ce que j'ai un malware sur toutes mes bécanes (y compris les bécanes de mes collègues de bureau) ?
 
J'ai beau cherché des infos sur Internet, je n'ai strictement rien trouvé. Je ne vois pas comment un tel comportement est possible, mais mes connaissances sur le sujet sont limités.  
 
Qu'est-ce que je peux vérifier pour détecter l'origine de la panne ?  
 
Merci à vous.


Message édité par damdamdamdam le 26-07-2016 à 15:42:26
Reply

Marsh Posté le 26-07-2016 à 15:38:14   

Reply

Marsh Posté le 26-07-2016 à 18:29:46    

tous les sites ne sont pas dispo en HTTPS hein ... ce forum par exemple et plein d'autres sites.

Reply

Marsh Posté le 27-07-2016 à 10:03:27    

un probléme d'heure sur tes machines ?
ça peut avoir une influence sur le https


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 28-07-2016 à 05:30:43    

Franchement, je ne sais pas.
 
A priori, Je@nb a raison, c'est juste que le HTTPS n'est pas déployé autant que ce que je voudrais ou que j'imaginais. Alors qu'on nous serine en permanence des conseils de sécurité.
 
Mais tout de même, je trouve extrêmement curieux que des sites comme https://lemonde.fr , https://www.liberation.fr/ ou https://www.republicains.fr/ (pour prendre volontairement des exemples un peu politiques) ne fonctionnent pas en HTTPS ou que les noms de domaines associés au certificat ressemblent plus à une liste de spywares qu'autre chose.  
 


---------------
HFRcoin : 7gRPAE6oFqpUMPsFPZbnfC9HYmHDzvk6rg
Reply

Marsh Posté le 28-07-2016 à 09:09:48    

Oui et non, il n'y a pas forcément besoin de sécuriser de l'affichage de news comme pour les exemples que tu cites.
 
Par contre une page de connexion par exemple, oui.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 28-07-2016 à 09:23:55    

le monde et libération c'est parce que leur site est délivré par un CDN donc derrière tu as plein d'autres sites contenus. Donc s'ils n'ont pas configuré d'https, vu que c'est partagé avec d'autres sites qui eux ont potentiellement de l'https, tu as ce message.
Pour républicains, ca a l'air d'être hébergé par un fournisseur tiers mais pareil vu que https n'est pas configuré tu as pas de réponse

Reply

Marsh Posté le 28-07-2016 à 14:17:18    

Je@nb a écrit :

le monde et libération c'est parce que leur site est délivré par un CDN donc derrière tu as plein d'autres sites contenus. Donc s'ils n'ont pas configuré d'https, vu que c'est partagé avec d'autres sites qui eux ont potentiellement de l'https, tu as ce message.
Pour républicains, ca a l'air d'être hébergé par un fournisseur tiers mais pareil vu que https n'est pas configuré tu as pas de réponse


 
Vivi, c'est bien ça. Et pour les republicains, c'est une plateforme clé en main de gestion de campagne électorale (Nation Builder) dont le problème de configuration doit être similaire.  
 
Mais franchement, ça fait pas sérieux.  
 
Enfin, c'est rien, je pensais juste qu'on était beaucoup plus avancé sur la sécurisation générale du web.
 
Merci pour vos réponses éclairées.


---------------
HFRcoin : 7gRPAE6oFqpUMPsFPZbnfC9HYmHDzvk6rg
Reply

Marsh Posté le 28-07-2016 à 18:48:31    

Tu veux sécuriser quoi en accédant au monde ? Hfr par contre je suis d'accord, la page de connexion n'est pas sécurisée.

Reply

Marsh Posté le 29-07-2016 à 13:10:25    

Je@nb a écrit :

Tu veux sécuriser quoi en accédant au monde ? Hfr par contre je suis d'accord, la page de connexion n'est pas sécurisée.


 
Je veux pas sécuriser mon trafic sur Le Monde en particulier. Je voudrais que tout le trafic sur le web en général soit un minimum protégé.
 
Exactement de la même manière que lorsque j'envoie (ou que je reçois) un courrier papier, je mets une enveloppe autour, quelque soit le contenu à l'intérieur (publicitaire, bancaire, fiscal, associatif, politique, syndical, etc) et son intérêt réel ou supposé.
 
Bêtement, je pensais qu'une très grande majorité de sites mettaient déjà l'enveloppe autour du contenu, je m'aperçois que c'est pas du tout le cas.  
 
Mais là le sujet glisse de la technique à la politique, et c'était pas vraiment le but de ma question à la base. :)


---------------
HFRcoin : 7gRPAE6oFqpUMPsFPZbnfC9HYmHDzvk6rg
Reply

Marsh Posté le 29-07-2016 à 14:59:07    

Quel antivirus sur les postes ?
Certains (dont avast) se melent de ce qui ne les regardent pas en interceptant le traffic SSL, et pour ce faire publient de faux certificats locaux aux navigateurs.
Et parfois, ça se voit.


Message édité par flash_gordon le 29-07-2016 à 14:59:32
Reply

Marsh Posté le 29-07-2016 à 14:59:07   

Reply

Marsh Posté le 29-07-2016 à 19:03:48    

Il faut aussi sécuriser ce qui a un intérêt à être sécurisé.
 
Mettre du SSL partout ne rendra pas le monde meilleur.
Mettre du SSL sur toutes les pages de connection, ça oui.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 30-07-2016 à 23:44:28    

Bonjour,
Cela peut venir de l'heure et la date de ton PC. Si elles ne sont pas bonne les certificats ne seront pas valide.
 
A+


---------------
appcaze.com - visiontech.fr
Reply

Marsh Posté le 31-07-2016 à 16:40:13    

Bonjour,
 
c'est possible que c'est l'heur de la machine, vérifie la pile CMOS, et essayer aussi de vider le cache navigateur

Reply

Marsh Posté le 31-07-2016 à 17:08:37    

3 fois que vous donnez cette raison alors que non ca n'a rien a voir, vous pouvez pas lire le sujet?, suffit de tester les sites vous meme aussi vous aurez les meme erreurs....

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed