Sécurité Https

Jackpilot · [↑]

Pourquoi le site PV n'est pas sécurisé ?
Je pensais que c'était obligatoire.

Bobonhom · [↑]

Parce qu'il est écrit dans un code trop vieux

Réponse YANN:

Salut,
L'hébergement ne le permet pas.. j'aurai bien voulu le faire.
Mais on doit migrer sur une version plus récente de PHP ce qui entraîne des corrections à apporter. Et je n'ai pas le temps.

Dernière modification par Bobonhom (14-01-2020 19:03:27)

Lagaffe · [↑]

Bonjour,

Neptune a du poser la question cette après-midi/ avec réponse de Yann :
- http://www.pilote-virtuel.com/viewtopic.php?id=92743
=> "Le code utilisé pour coder le site ne permet de passer en https".

fredofenua · [↑]

Salut,

Quelqu'un peut m'expliquer en quoi le code php ne permet pas de passer en https ?
Un HTaccess à la racine de l'hébergement et un certificat SSL côté prestataire et zoou.

Merci de m'éclairer.

Et de toute façon avec la tonne d'images hébergées, donc de liens, qui ne sont pas https, on ne verra jamais un cadenas vert là haut

Merci

Dernière modification par fredofenua (24-01-2020 18:14:48)

Lagaffe · [↑]

Bonsoir,

Il me semble que la réponse de Yann cité plus haut en post#2 par Bô répond à la question.
Il faut une version minimum du logiciel php pour utiliser ces balises ors l'hébergeur n'offre pas cette version minimum pour réaliser cela CQFD

fredofenua · [↑]

Oui, c'est justement ma question : en quoi la version du code php (côté serveur donc) peut empêcher la mise en place du https puisque pour moi ce forçage est indépendant du code du site ?
On peut bien forcer un site en https qui n'utilise pas de php. Exemple tout bête avec quelques lignes HTML et une classe CSS : https://www.fredofenua.com/

Et sauf erreur l'hébergeur met à dispo un certificat SSL, et il faut ajouter le forçage du site via un HTaccess à la racine du site.
Ça veut dire que l'hébergeur ne le propose pas et qu'il faut que le client gère son propre certificat ?

Merci pour vos lumières, je cherche à comprendre cette réponse (et le lien ci-dessus est HS).

Avant que la parano n'emporte certains : je ne cherche pas la petite bête, je cherche juste à comprendre, faisant moi même un peu de développement web et ayant tous mes sites en https (j'allais dire les doigts dans le nez, pour le https).
Je suis chez OVH.

Merci,
A+

NEPTUNE6P2V7 · [↑]

Le miens je l'ai passé en HTTPS il y a quelques temps :https/va-amc.forumactif.com/forum

silverstar · [↑]

Admin a écrit :

Salut,
L'hébergement ne le permet pas.. j'aurai bien voulu le faire.
Mais on doit migrer sur une version plus récente de PHP ce qui entraîne des corrections à apporter. Et je n'ai pas le temps.

Avant d'aller au boulot, je devais souligner que cette histoire de SSL cache un plus gros probleme à venir...
L'Admin doit le faire et trouver le temps c'est son rôle...

Je connais très bien le CMS de PV (Fluxbb) puisque j'étais il y a 2 mois sur sa derniere version la 1.5.11 (sortie en 2018).

PV n'utilise pas l'UTF-8, la version actuelle du script est au maximum la 1.2.23 sortie en 2010 ou la 1.2.24 sortie en 2011. Son hébergeur, Infomaniak doit le faire tourner sur une version inférieur ou égale à PHP 5.6

Pour info, PHP 5.6 est en fin de vie depuis le 1er Janvier 2019...

Je ne voudrais pas vous affoler mais PV doit mettre rapidement à jour son serveur en 7.X et migrer sur la version 1.5.11 + Certificat gratuit SSL.

Il y a trop de failles de sécurité à résoudre (+25 Updates soit + de 100 failles de sécu) et le plus gros risque est de tomber un jour sur une page Error Unable to Fetch parceque l'hébergeur aura fait évoluer les versions MySQL et PHP, ce qui amenerait le forum a ne plus etre compatible avec les nouvelles versions.

Donc le forum peut rester comme ça pendant plusieurs années, et puis un jour la page blanche!!!

Bon week end

Dernière modification par silverstar (25-01-2020 03:51:24)

fredofenua · [↑]

Ah la page blanche ... erreur php côté serveur ... que t'as pas en dev

Et au moins Jackpilot a soulevé un loup, aooouuuuuu, qui mérite attention

++

Dernière modification par fredofenua (25-01-2020 05:27:53)

NEPTUNE6P2V7 · [↑]

fredofenua a écrit :

Ah la page blanche ... erreur php côté serveur ... que t'as pas en dev
Et au moins Jackpilot a soulevé un loup, aooouuuuuu, qui mérite attention
++

#1 [↑][↓] 11-01-2020 13:40:27

NEPTUNE6P2V7
Pilote Virtuel Membre donateur
Date d'inscription: 26-08-2009
Renommée : 107
Courriel MP

L'adreese du site PV

Salut Yann Meilleurs voeux 2020

il te faudrait aller dans l'administration du forum et passer du HTTP au HTTPS S pour site sécurisé, la migration est toute simple et se fait en un clique dans la gestion du forum .

cela effacera le cadenas barré en rouge en avant de l'url .

je l'ai fait pour le miens , il n'y a eu que Handie à qui l'avatar avait disparu ....

Bonne semaine

Patou

copie d'internet :

HTTPS : de quoi s’agit-il exactement ?

Pour commencer, HTTPS est l’acronyme de HyperText Transfer Protocol Secure. Il s’agit avant tout d’un protocole de communication client-serveur. Toutefois, comparée au protocole HTTP classique, cette version bénéficie d’une couche de chiffrement SSL (Secure Socket Layer). Autrement dit, il est plus sécurisé et donc plus sûr. À titre de rappel, le protocole HTTP sert à recevoir et envoyer des informations vers un serveur Web. Cela dit, les échanges se font sans aucun cryptage, ce qui peut compromettre la sécurité des informations échangées. Le HTTPS vient donc surtout pour pallier à ce défaut et promouvoir un échange sûr et fiable.

Dernière modification par NEPTUNE6P2V7 (11-01-2020 13:42:17)

En ligne

Signaler | Modifier | Citer

#2 [↑][↓] 13-01-2020 23:59:12

Yann
Modérateur Membre donateur
Lieu: Lausanne, Suisse
Date d'inscription: 13-03-2008
Renommée : + 37 -
Courriel MP

Re: L'adreese du site PV

Salut,
L'hébergement ne le permet pas.. j'aurai bien voulu le faire.
Mais on doit migrer sur une version plus récente de PHP ce qui entraîne des corrections à apporter. Et je n'ai pas le temps.

Dernière modification par NEPTUNE6P2V7 (25-01-2020 11:37:46)

#1 [↑][↓] 14-01-2020 18:45:42

Sécurité Https

#2 [↑][↓] 14-01-2020 18:57:21

Re : Sécurité Https

#3 [↑][↓] 14-01-2020 19:00:55

Re : Sécurité Https

#4 [↑][↓] 24-01-2020 18:13:07

Re : Sécurité Https

#5 [↑][↓] 24-01-2020 18:29:47

Re : Sécurité Https

#6 [↑][↓] 24-01-2020 23:08:06

Re : Sécurité Https

#7 [↑][↓] 25-01-2020 00:22:00

Re : Sécurité Https

#8 [↑][↓] 25-01-2020 03:50:54

Re : Sécurité Https

#9 [↑][↓] 25-01-2020 05:22:48

Re : Sécurité Https

#10 [↑][↓] 25-01-2020 11:36:54

Re : Sécurité Https

Pied de page des forums