[fait] HTTPS ?

Problème/bug rencontré sur le site, évolution/amélioration à proposer
Avatar du membre
sly
Messages : 3417
Enregistré le : 29 févr. 2004, 18:59
Localisation : Chambéry - Savoie
Contact :

Message par sly » 13 nov. 2016, 22:25

Selon moi et mon avis seulement :
A part le logo en ce moment même en haut à gauche qui fait penser le contraire mais l'adresse ("canonique") du site est www.refuges.info
refuges.info étant le domaine (comme au bon vieux temps de l'invention du dns quoi !), le fait que cela réponde sur http://refuges.info n'est qu'une "convenance" afin de réduire les oublis de saisies.

Mais sachant que la plupart des navigateurs se chargent maintenant de tester ces oublis on pourrait tout aussi bien décider de stopper le pointage dns de refuges.info

Avatar du membre
Dominique
Messages : 2386
Enregistré le : 08 avr. 2006, 21:58
Localisation : Chaville 92
Contact :

Message par Dominique » 14 nov. 2016, 00:04

Bof. J'aime bien les URL courts.
Et franchement, je trouve cette habitude d'âge canonique peu adaptée au grand public qui n'en a que faire et n'en connait pas la signification, surtout pour un site entièrement accessible via internet (sans intranet à différencier, ...)

Avatar du membre
sly
Messages : 3417
Enregistré le : 29 févr. 2004, 18:59
Localisation : Chambéry - Savoie
Contact :

Message par sly » 14 nov. 2016, 13:23

Dominique a écrit : peu adaptée au grand public qui n'en a que faire
Le "grand public" ne sait pas faire la différence entre la barre d'adresse et une recherche sur google...

Il tapera "infos refuges" et ça marchera, donc la question du "court" ne me semble pas entrer beaucoup en ligne de compte pour eux.

Ma raison est donc principalement technique, même si c'est la préhistoire du net qui nous tient la jambe, on est pour l'instant obligé de composer avec : Il est impossible d'avoir un enregistremetn DNS CNAME sur refuges.info obligé d'avoir un A, et ça gêne une grosse partie de la flexibilité du clustering/multi IPs/en cas de panne.
Et si j'en crois http://google.fr http://apple.com http://sncf.com http://orange.fr et bien d'autres (gros) encore je ne suis pas le seul à penser cela et y voir un avantage

Avatar du membre
Dominique
Messages : 2386
Enregistré le : 08 avr. 2006, 21:58
Localisation : Chaville 92
Contact :

Message par Dominique » 14 nov. 2016, 16:05

C'est bizarre, je vois 2 enregistrements A* pour refuges.info
Peut être un load balancing mais pas une redondance ?

Nom d'hôte TTL Classe Type Adresse IP
refuges.info. 10800 IN AAAA 2001:bc8:37ca:101::1
refuges.info. 10800 IN A 212.83.149.234
mx2.gplservice.net. 10800 IN A 212.129.13.6
mx1.gplservice.net. 10800 IN A 212.129.13.6
ns1.gplservice.net. 10800 IN A 46.105.40.209
ns2.gplservice.net. 10800 IN A 212.129.25.180
refuges.gplservice.net. 10800 IN A 212.83.149.234
refuges.gplservice.net. 10800 IN AAAA 2001:bc8:37ca:101::1

Avatar du membre
sly
Messages : 3417
Enregistré le : 29 févr. 2004, 18:59
Localisation : Chambéry - Savoie
Contact :

Message par sly » 14 nov. 2016, 16:42

Dominique a écrit :C'est bizarre, je vois 2 enregistrements A* pour refuges.info
A* ? l'algorithme de routage des paquets sur les routes de l'internet ? Algorithme_A*

A -> IPv4
AAAA -> IPv6

point de load balancing ni de redondance, wri tourne sur un serveur virtuel avec une seule adresse réseau.


Edition: P.... de phpBB code, on ne peut plus faire de blague tranquille sans avoir son url coupée en rondelles. Ce forum est trop charcuté, les [ url ] ne marchent plus on dirait. Ho non, j'ai pas envie d'y replonger...
Bon ouf, c'est uniquement à cause du * dans l'url, bon ben tant pis

Avatar du membre
Dominique
Messages : 2386
Enregistré le : 08 avr. 2006, 21:58
Localisation : Chaville 92
Contact :

Message par Dominique » 27 nov. 2016, 18:31

Je réactive le sujet avec la question du https sur map.refuges.info
Ce n'est pas indispensable mais chrome détecte une incohérence de schéma entre https://www.refuges.info/nav et les tuiles de MRI
Quand ils nous tiennent par un bout...

Mixed Content: The page at 'https://www.refuges.info/nav' was loaded over HTTPS, but requested an insecure image 'http://maps.refuges.info/hiking/14/8321/5861.png'. This content should also be served over HTTPS.

Avatar du membre
sly
Messages : 3417
Enregistré le : 29 févr. 2004, 18:59
Localisation : Chambéry - Savoie
Contact :

Message par sly » 30 nov. 2016, 01:01

Dominique a écrit :Je réactive le sujet avec la question du https sur map.refuges.info
Un peu la galère à cause d'un OS Linux trop vieux (2013 !) pour le let's encrypt ssl gratos mais voilà qui est fait :
https://maps.refuges.info/

Avatar du membre
Dominique
Messages : 2386
Enregistré le : 08 avr. 2006, 21:58
Localisation : Chaville 92
Contact :

Message par Dominique » 30 nov. 2016, 18:10

sly a écrit :Un peu la galère à cause d'un OS Linux trop vieux (2013 !) pour le let's encrypt ssl gratos mais voilà qui est fait :
https://maps.refuges.info/
Super merci.
Ce truc de https est une vrai galère pour un site accédant à de multiples services. Parce que certains ne sont pas encore s ou même parce qu'ils n'ont pas mis à jour leur certificat et que ce qui marchait hier ne marche plus aujourd'hui.
Exemple : https://cdn.leafletjs.com/leaflet-0.7/leaflet.js
Bon, c'est plus pour de la démo que de la prod, mais chrome refuse de charger le script et si tu ne vas pas voir dans la console, tu ne comprends pas !

Je sais bien qu'il faut sécuriser mais pas forcément tout. Une consultation d'info publique comme WRI ne devrait pas en avoir besoin par exemple.
Ce que je me demande c'est dans quelle mesure les majors du web ne s'assurent pas un contrôle (et un droit de censure) via les autorités de certification :satan: Mais bon, il ne faut peut être pas voir big brother partout ?

Avatar du membre
sly
Messages : 3417
Enregistré le : 29 févr. 2004, 18:59
Localisation : Chambéry - Savoie
Contact :

Message par sly » 30 nov. 2016, 22:28

Dominique a écrit : Exemple : https://cdn.leafletjs.com/leaflet-0.7/leaflet.js
C'est un des problèmes qui nous pend au nez avec cette manie du https, les projets de petite taille dont l'aciduité du webmaster est aléatoire vont avoir des certifs qui expirent, qui sont re-paramétrés (comme ici ou le cloud du cluster du machine fait que le certif est pour *.cloudfront.net)
Dominique a écrit : Ce que je me demande c'est dans quelle mesure les majors du web ne s'assurent pas un contrôle (et un droit de censure) via les autorités de certification :satan: Mais bon, il ne faut peut être pas voir big brother partout ?
Je préfère voir un big brother qui finalement y est pas que ne pas en voir un qui y est !
Je ne saurais dire si c'est par l'invalidation du certif ou la remonté de la barrière d'entrée d'accès au https après que tout le monde s'y soit habitué, mais oui, cette histoire de navigateurs tenus par des gros qui tout doucement nous impose le https et peuvent décider par la magie de l'upgrade automatique si leur navigateur ne va pas refuser une autorité de certif (pour faire pression et par exemple imposer l'invalidation du certif de tel site) sans que l'utilisateur puisse, à pas trop compliqué, l'outrepasser.

Et ça m'inquiète, on nous servira cela avec une sauce "c'est pour votre sécurité car il y avait un méchant virus sur ce site" ou "c'était le site d'un vilain pirate très méchant" mais au final des sites pourraient en pâtir.

Avatar du membre
sly
Messages : 3417
Enregistré le : 29 févr. 2004, 18:59
Localisation : Chambéry - Savoie
Contact :

Message par sly » 26 janv. 2017, 17:25

Dominique a écrit :
sly a écrit :Un peu la galère à cause d'un OS Linux trop vieux (2013 !) pour le let's encrypt ssl gratos mais voilà qui est fait :
https://maps.refuges.info/
Super merci.
Tiens, je ne sais pas si c'est parce que c'est resté en suspend ou si c'est une regression mais je navigue maintenant en https sur wri et j'ai l'alerte de firefox qui me dit que maps.refuges.info est accédé en http

Avatar du membre
Dominique
Messages : 2386
Enregistré le : 08 avr. 2006, 21:58
Localisation : Chaville 92
Contact :

Message par Dominique » 26 janv. 2017, 18:00

sly a écrit :Tiens, je ne sais pas si c'est parce que c'est resté en suspend ou si c'est une regression mais je navigue maintenant en https sur wri et j'ai l'alerte de firefox qui me dit que maps.refuges.info est accédé en http
Moi aussi (dans la console). Bien que ça reste très discret.
L'étau se resserre : http://www.ecommercemag.fr/Thematique/s ... R79r8XJ.97

C'est d'autant plus dommage que j'ai implémenté le schéma des cartes dépendant du schéma de la page dans la lib mais que je n'ai pas livré cette dernière :oops:
Je vais voir ça.
Par contre, il y aura toujours des cartes pour lesquelles nous attendons https (Espagne par exemple)


Pour la petite histoire, je suis cette semaine branché sur un hot spot qui détourne la page demandée aux fins d'identification.
Hors, mon navigateur par défaut est "chrome" et ma page de démarrage "https://www.google.fr" (ben oui, on ne peut pas s'en passer :oops: )
Donc, quand je me connecte au réseau, j'obtiens de la part de chrome une page haute en rouges me signalant qu'un pirate à intercepté ma ligne (ça, je le savais, pour une bonne cause) MAIS M'INTERDISANT COMPLETEMENT DE PASSER OUTRE, ce qui est fort gênant car je ne peux pas m'identifier...
Bon, ça se contourne (pour le moment) mais, quand tous les sites seront HTTPS et que tous les explorateurs auront le même comportement parano, il faudra m'expliquer comment je m'identifie sur le hotspot :forb:
Même GG ne pense pas à tout !

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 4 invités