Aller au contenu


- - - - -

Https Par Défaut


  • Veuillez vous connecter pour répondre
7 réponses à ce sujet

#1 ApotheoZ

ApotheoZ

Posté 10 décembre 2017 - 14:13

Hello,

wiwiland supporte le https (hourra), est-ce qu'il serait possible de basculer dessus par défaut ? J'ai une règle pour https everywhere (que je dois pouvoir pousser upstream si des gens sont intéressés), mais ce serait plus pratique que ce soit fait directement sur le site :)

Merci ♥
Gnyärk Dnyärk !

#2 Elenwel

Elenwel

    Granny Smith Wiwi


Posté 10 décembre 2017 - 15:00

Salut,

Pour le forum, je support le HTTPS en effet, c'est d'ailleurs le protocole par défaut (le site est accessible en http mais cliquer sur le moindre lien vous pousse en https). Au début j'avais complètement viré le HTTP mais ça posait problème sur les (très) nombreux liens hardcodés vers du HTTP et sur des extensions un peu ancienne. C'est pour ça qu'on a toujours du mixed content sur le forum. J'avais tenté de faire un redirect via la conf de http à https, mais ça avait pété un truc. Je sais plus quoi ceci dit, on peut refaire le test :)

Pour les autres sites pas de HTTPS pour le moment, ça prend du temps à configurer et pour le moment je l'ai pas trop :) Mais ça sera fait.

EDIT : expérimentation lancée, prévenez moi en cas de soucis :) (mais nettoyez votre cache avant...)

Voir le messageD.A.D., le 29 avril 2013 - 21:21, dit :

Un avertissement d'Elenwel, c'est un avertissement qui en vaut deux : si tu n'en tiens pas compte, c'est toujours pour TA pomme, et en général, il ne fait pas de quartier. Mieux vaut éviter les pépins, ça empêche d'y laisser sa peau.

#3 ApotheoZ

ApotheoZ

Posté 12 décembre 2017 - 21:46

Hourra et merci ♥

Je peux maintenant passer par Tor l'esprit tranquille \o/

Il y a effectivement du mixed content qui traîne. Une astuce toute bête pour corriger ça (une fois vérifié que tout n'est pas pété) sans trop de casse serait de mettre du HSTS pour une durée de quelques secondes. Les requêtes seront faites en https dès la réception de la première réponse, et si ça ne marche pas, le HSTS expirera, et le navigateur n'aura pas de soucis à venir causer http à nouveau :)

Modifié par ApotheoZ, 12 décembre 2017 - 21:48.

Gnyärk Dnyärk !

#4 Elenwel

Elenwel

    Granny Smith Wiwi


Posté 13 décembre 2017 - 23:15

Étrange de passer par TOR pour wwl, mais bon... je peux comprendre que le débit pourris de l'année dernière te manque :D

Pour le HSTS oui mais non. On a pas mal de sous domaine pour wiwiland, et surtout pas mal d'alias. Je vais donc pas m'amuser à faire une conf discrétionnaire qui passerait www.wiwiland, wiwiland et forum.wiwiland en HSTS mais pas fallout, fallout3 ou gunblivion. Je suis même pas certain de pouvoir le faire de manière propre et sécurisé :)

Par contre quand j'aurais passer l'ensemble des sous domaines en TL, il était prévu de faire du HSTS pour le domaine complet. Mais c'est un cache misère pour le mixed content.

Voir le messageD.A.D., le 29 avril 2013 - 21:21, dit :

Un avertissement d'Elenwel, c'est un avertissement qui en vaut deux : si tu n'en tiens pas compte, c'est toujours pour TA pomme, et en général, il ne fait pas de quartier. Mieux vaut éviter les pépins, ça empêche d'y laisser sa peau.

#5 Elenwel

Elenwel

    Granny Smith Wiwi


Posté 22 décembre 2017 - 09:47

Update : je viens de finir de passer l'ensemble des sous domaines en https par défaut ;)

Voir le messageD.A.D., le 29 avril 2013 - 21:21, dit :

Un avertissement d'Elenwel, c'est un avertissement qui en vaut deux : si tu n'en tiens pas compte, c'est toujours pour TA pomme, et en général, il ne fait pas de quartier. Mieux vaut éviter les pépins, ça empêche d'y laisser sa peau.

#6 ApotheoZ

ApotheoZ

Posté 27 décembre 2017 - 00:29

Hourra et merci encore une fois ♥

(Pour Tor, tout y passe, ça n'est pas spécifique à wwl :) )

Modifié par ApotheoZ, 27 décembre 2017 - 00:29.

Gnyärk Dnyärk !

#7 ApotheoZ

ApotheoZ

Posté 22 septembre 2018 - 13:56

Pour remédier au mixed content, il est possible d'utiliser le header upgrade-insecure-requests, et ainsi pouvoir parader vêtu du sacro-saint petit cadenas vert :)
Gnyärk Dnyärk !

#8 Elenwel

Elenwel

    Granny Smith Wiwi


Posté 22 septembre 2018 - 21:43

Je connaissais pas, je vais regarder ça :) Merci !

Edit  : C'est un vieux cache misère, c'est pas supporté par Edge (mais bon :D)... Mais ça semble marcher. J'ai mis ça en place sur le forum, comme d'habitude, si ça pète qqchose, venez râler !

Voir le messageD.A.D., le 29 avril 2013 - 21:21, dit :

Un avertissement d'Elenwel, c'est un avertissement qui en vaut deux : si tu n'en tiens pas compte, c'est toujours pour TA pomme, et en général, il ne fait pas de quartier. Mieux vaut éviter les pépins, ça empêche d'y laisser sa peau.




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)