Problème de certificat du site du forum Tolkiendil

[eru iluvatar]

Depuis 10 jours environ, mon ordinateur me signale que le site du forum tolkiendil a un problème de certificat, et à chaque clic pour ouvrir un lien dans le forum il m'apparait systématiquement un message me rappelant le problème de certificat et me demandant si je veux ouvrir la page malgré tout.

Ca ne vient pas de mon ordinateur car je me suis plusieurs fois déconnecté et reconnecté, supprimé et réinstallé les cookies, et c'est la première fois que ça me fait ça depuis que je suis sur ce forum.

Je suppose que tout le monde doit avoir le même problème.

Que pouvons nous / pouvez vous y faire?

Ce serait sympa de répondre car c'est embêtant d'avoir un message d'avertissement et à cliquer sur oui à chaque fois que je veux ouvrir le forum, un fuseau ou un fil.

Merci.

[Aglarond]

Ca doit être lié au fait que maintenant, le forum est en https, non ?

[Mr Soucolline]

Même probleme que Eru Iluvatar.
Le certificat serait en "localhost" ce qui semble poser un probleme de sécurité ?!?

[Thibault]

Je peux aussi témoigner, ca me fait la même chose! Et je dois dire que c'est assez désagréable...
Question: c'est quoi la différence entre Http et Https?

[Belgarion]

C'est une histoire de confidentialité. Bref c'est une protection pour vous, afin que vos mots de passe ne soient pas lisibles par des pirates du net.

Ce problème nous est connu, et je l'avais déjà signalé il y a 4 jours à peu près. Nos équipes s'en chargeront dès qu'ils en auront le temps.

A signaler que ce problème n'arrive qu'avec Internet Explorer, et pas avec Firefox (Mozilla) par exemple.

[Zelphalya]

Disons pour préciser que Firefox propose de ne pas redemander si on souhaite afficher la page pour chaque page du site, ce que ne propose pas IE.

Courage, en espérant que cela soit vite réglé.

[Aglarond]

Ave cFirefox, ça me fait également le coup... Mais bon, ce n'est que deux clics, pas de quoi fouetter un chat !

[Echzechiel]

Celà arrive également sous Opera 8.

Je ne vois pas vraiment l'utilité d'un tel certificat, si encore nous étions sur un forum de hack ou autre mais là j'ai plutôt confiance. ^^"

[Thibault]

C'est vrai que Fiorefox c'est quand meme mieux en tout que IE...
"Je ne vois pas vraiment l'utilité d'un tel certificat, si encore nous étions sur un forum de hack ou autre mais là j'ai plutôt confiance. ^^"
C'est assez vrai, et qui voudrait pirater un compte sur un forum Tolkien...

[Gil-galad]

Ben pour dire des saloperies à la place des autres. Et puis un forum sécurisé, c'est quand même la classe, peu de sites peuvent s'en vanter.

[iluv@t@r]

Mais vous allez pas vous plaindre trois malheureux clic ca va pas vous tuez.
Et on ne sais jamais : Comme dirai mon papy " On n'est jamais trop prudent" ^^

[Belgarion]

C'est aussi un gage de qualité dont nous devons faire preuve vis à vis de la loi française (6 janvier 197 régie par la CNIL dont nous sommes affilés (ce qui est une obligation pour tout site français soit dit en passant).

[Zelphalya]

Par rapport à la CNIL, je préciserais "Tout site français récupérant des données personnelles" (une adresse e-mail est une donnée personnelle, de même qu'une IP)

[May]

Même problème: c'est peut être la classe mais ça freine aussi beaucoup...

[Belgarion]

May relis nous : ce n'est pas pour "la classe"... mais par obligation.

[May]

Je faisais simplement référence au commentaire d'Ereinion Gil-galad... c'est tout!

[*Gwaihir*]

J'ai remarqué un autre problème : quand je veux aller sur une page du forum, ça me dit que la page contient des éléments non sécurisés et du coup je ne voit plus les avatars (du moins sauf ceux créés à partir de desins de la galerie, curieux non?). J'ai aussi remarqué que la page du site Tolkiendil contenant les vignettes (celle là :.https://www.tolkiendil.com/telec/thumbs/index.php) ne s'affiche pas. Je pense donc que le probleme vient de ces vignettes.
Je ne sais pas si ça a un rapport avec les problèmes de certificat mais je préférais vous prévenir. Je pense d'ailleurs ne pas être la seule a avoir ce problème.

[Zelphalya]

La page des vignettes ne s'affiche plus pour des raisons de droits, elle sera refaite avec des vignettes sous autorisation de leur auteur.

Je ne crois pas que cela soit lié, je vois tous les avatars. Que réponds-tu à la question "Souhaitez vous afficher les éléments non sécurisés ?", si tu réponds non c'est normal qu'il n'affiche pas les avatars.

[eru iluvatar]

N'y aurait il pas moyen de faire en sorte que le processus de sécurité, tout en restant présent et actif, ne se fasse qu'en arrière plan, sans nécessiter d'afficher à chaque fois la fenetre ou on doit cliquer?

Je ne sais pas comment, mais je suis sur que techniquement parlant c'est faisable, juste question de programmation informatique, par exemple en se basant simplement sur la connexion au forum à partir du pseudo d'une personne enregistrée, les cookies et la vérification de son adresse IP. Je n'y connais pas grand chose mais je lance les idées qui me viennent à l'esprit.

En tout cas, rester un forum sécurisé et en conformité avec la loi, oui, mais sans nous freiner à demander à chaque fois un clic. A force, sécurité ou pas ça commence à devenir vraiment freinant, embêtant et agaçant, ça diminue même notre envie de venir sur le forum car on appréhende cette perte de temps, alors on le fréquente moins souvent.

Que les informaticiens du forum () se penchent sur la question, je suis sûr que ces 2 principes ne sont pas incompatibles.

[*Gwaihir*]

En effet, c'est vrai... Je répondais non pour des raisons de sécurité (depuis qu'un virus m'a bouzillé mon ordinateur, je fais très attention! Trop peut être! ). Je n'ai rien à craindre si je réponds oui ?

[Meneldur]

N'y aurait il pas moyen de faire en sorte que le processus de sécurité, tout en restant présent et actif, ne se fasse qu'en arrière plan, sans nécessiter d'afficher à chaque fois la fenetre ou on doit cliquer?

Passe sous Firefox : http://www.mozilla.org/

[Lomelinde]

Je peux témoigner que mon vieux Netscape (4.7) ne me demande le certificat qu'une seule fois pour toute ma navigation.

[Zelphalya]

En effet, c'est vrai... Je répondais non pour des raisons de sécurité (depuis qu'un virus m'a bouzillé mon ordinateur, je fais très attention! Trop peut être! ). Je n'ai rien à craindre si je réponds oui ?

Non tu n'as rien à craindre, c'est pour protéger les mots de passe et informations personnelles (mail pour ceux qui ont coché l'option : cacher mon adresse email) qu'on a mis cette protection, elle ne protège pas des virus malheureusement, mais pas de soucis, il n'y a pas de virus sur Tolkiendil (à part celui de la Tolkienomania )

[Mr Soucolline]

Meneldur => j'ai Firefox. j'ai coché "accepter définitivement la validité de ce certificat", et pourtant il me le redemande à chaque nouvelle visite.
Quel parametre dois-je modifier ?

[Aglarond]

Il me fait le même coup...

[Thibault]

Au moins sous Firefox, ce n'est qu'un seul coup... Pas au moindre clic...

[Zelphalya]

Il faut nuancer, Internet explorer demande à chaque page, Firefox ne demande qu'à chaque visite.

[Celebrimbor]

Moi jusqu'à présent j'avais vu que les sites bancaires quasiment qui étaient sécurisés

Celeb

[Kathryl]

Je vais tenter d'expliquer un peu plus techniquement tout ca

Premierement il y a la raison "legale", pour la securitée de tous il est "preferable" que tout vos "identifiants" circulent sur le reseau internet de facon "crypté".

En fait quand vous ecrivez sur des forums ou des webchat ou des webmail et j'en passe, beaucoup d'information circulent librement sur le reseau dont par exemple vos identifiants personnel ainsi que le contenu de vos messages.
Toute personne mal intentionné peut arriver d'une facon ou d'une autre a "renifler" ce qui circule sur internet et donc recuperer des informations diverses et varié.
Toutefois ce cas, meme si il est rare, est bien reel.
De ce fait un cryptage, comme pour les sites marchand, permet d'eviter ce genre de probleme.

Deuxiemement le certificat de securitée est un certificat generique que j'ai cree dans un premier temps avant de generer un certificat par site que j'heberge (ce qui me fait une dizaine de certificat a peu pres), probleme, mon serveur web (Apache pour les intimes) ne prends une charge qu'un seul certificat par IP et non un certificat par site web, j'ai donc remis temporairement mon certificat "generique" pour eviter quelques confusions et probleme pendant que je cherche une autre solution.

Troisiemement, chaque navigateur web a une gestion differente des certificat de securité.
Internet Explorer etant "parano" par defaut il questionne l'utilisateur a chaque visite.
Mozilla Firefox quand a lui gere de facon "correcte" les certificats et evite ce genre de probleme.
Opera euh je n'utilise plus opera depuis tres longtemps (je le trouve surtout tres gourmand sous linux :p)

Attention la solution finale n'est pas forcement d'installer et utiliser Firefox

Lorsqu'un element d'un site tiers (tel qu'une image de la gallerie de tolkiendil) est present dans une page securisé mais que cet element (notre image donc) n'est pas sur un site securisé, chaque navigateur haussera un sourcil et se posera la question "est ce normal ?".

Je suis actuellement en train d'etudier une solution tres speciale ou le cryptage ne s'activera que lorsque les utilisateurs se connecteront par la fonction de connexion du forum ainsi que lorsque chacun laissera un message.
Cette solution n'etant pas forcement facile a mettre en place en claquant des doigts, cela peut prendre du temps.

Aussi je m'excuse de la gene occasionné

[Celebrimbor]

Je suis actuellement en train d'etudier une solution tres speciale ou le cryptage ne s'activera que lorsque les utilisateurs se connecteront par la fonction de connexion du forum ainsi que lorsque chacun laissera un message

Désolé de dévier de Tolkien, mais ça serait pas simple de faire un "IF, ELSE" avec une boucle ?

Celeb, bidouilleur de Php....euh un peu