La connexion n’est pas sécurisée

jean · Septembre 25, 2018, 1:05

Bonjour,
J’ai créé l’autre jour un site adressé sur un sous domaine hébergé par ouvaton et créé pour la circonstance. J’ai mis à la racine une page web très simple.
Quand je tape l’adresse, j’ai la page “La connexion n’est pas sécurisée etc.”. Pas de problème sur les pages du domaine. Je pensais qu’un certificat était mis en place rapidement et automatiquement. Cela fait plusieurs jours maintenant. Il faut faire quoi ? Bonne après-midi

jean · Septembre 26, 2018, 5:05

Il est précisé : Le certificat n’est valide que pour les noms suivants : *.ouvaton.coop, ouvaton.coop Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN

MatthieuPatout · Septembre 27, 2018, 7:56

Bonjour,

Oui, désolé le système de génération des certificats est en rade…
Notre infogérant est dessus, mais ça semble compliqué.

Je ne sais pas quand nous pouvons espérer un retour à la normale.

jean · Septembre 27, 2018, 1:17

Bonjour et merci pour votre réponse …
Alors, n’est-il pas possible, en attendant, de désactiver le passage automatique en https, ce qui permettrait d’utiliser l’espace web sans problème ?
Bonne fin de journée

MatthieuPatout · Septembre 28, 2018, 2:32

Bonjour,

Quel est le site concerné (en MP si besoin) ? Normalement par défaut rien ne force l’utilisation de HTTPS.

jean · Septembre 29, 2018, 6:31

Dans la page affichée, il est indiquée :
Ce site a recours à HTTP Strict Transport Security (HSTS) pour indiquer à Firefox de n’établir qu’une connexion sécurisée. Ainsi il n’est pas possible d’ajouter d’exception pour ce certificat.

jean · Octobre 14, 2018, 7:46

Bonjour,

Cela doit faire près d’un mois que j’ai ce problème. Dois-je considérer que le problème ne sera pas résolu ? J’ai créé une base que je vais payer pour rien. Je suis chez ouvaton quasiment depuis le début (en transfert de lautre net que j’avais quitté parce que ça causait beaucoup mais que cela n’avançait pas). Sans réponse sur les délais de résolution du problème, je vais être obligé de quitter Ouvaton.
Amicalement

MatthieuPatout · Octobre 15, 2018, 6:58

Bonjour,

La problème avec les certificats est en cours de résolution depuis bientôt trois semaines, mais toujours pas terminée. Je n’ai malheureusement pas plus d’information, et je ne peux pas vous donner de date de résolution…

@Gurvan tu peux intervenir rapidement ?

MatthieuPatout · Octobre 15, 2018, 12:26

Le certificat est en place.

jean · Octobre 15, 2018, 3:46

Merci. Quelque chose d’autre a changé :

General Error

SQL ERROR [ mysql4 ]

mysql_connect function does not exist, is mysql extension installed? []

Alors que sous certains navigateurs, cela marchait, cela ne marche plus du tout
Il y a changement de PHP ?
Je réinstalle pour voir

jean · Octobre 15, 2018, 3:58

L’envoi de mail est à nouveau opérationnel

MatthieuPatout · Octobre 15, 2018, 4:10

La fonction mysql_connect est obsolète depuis PHP 5.5 et n’existe plus en PHP 7.
Si votre site l’utilise encore, il est peut-être nécessaire de mettre à jour.

Si ça n’est pas possible, vous pouvez choisir la version de PHP à utiliser sur votre site (voir https://ouvaton.coop/choisir-la-version-de-php/).

jean · Octobre 15, 2018, 4:46

Je comprends bien, mais ma version de phpbb est la dernière.
Elle marchait (sur certains navigateurs) avant la manip certificat, et elle remarche maintenant que j’ai réinstallé la même version.
C’était donc un autre problème.
Bonne soirée

jean · Octobre 22, 2018, 10:31

Je viens de créer un domaine de liste (il y a une heure). J’obtiens les mêmes indications que plus haut :
" La connexion n’est pas sécurisée

Les propriétaires de x.net ont mal configuré leur site web. Pour éviter que vos données ne soient dérobées, Firefox ne s’est pas connecté à ce site web.

Ce site a recours à HTTP Strict Transport Security (HSTS) pour indiquer à Firefox de n’établir qu’une connexion sécurisée. Ainsi il n’est pas possible d’ajouter d’exception pour ce certificat."
Est-il possible de débloquer assez rapidement ?
Amicalement

MatthieuPatout · Octobre 22, 2018, 11:55

Bonjour,

Non, il n’y a pas d’installation de certificat sur les domaines de listes pour le moment. Vous devez outrepasser le certificat si vous voulez utiliser HTTPS avec l’interface web de Sympa.

jean · Octobre 22, 2018, 12:09

Voir mon message précédent, le passage en https est automatique, firefox signale que c’est le site qui l’exige, et que comme c’est du HTTP SSTS, pas d’exception possible pour faire une exception de certificat. Coincé de chez coincé.
ça marche sous mon Internet explorer (qui ne passe pas en https, mais c’est bien embêtant.
Bon après-midi

MatthieuPatout · Octobre 22, 2018, 12:30

Avez-vous une extension qui force l’usage de HTTPS sur votre navigateur ?
Mon Firefox ne m’oblige pas à visiter l’interface web d’un domaine de listes en HTTPS, et laisse la possibilité d’ajouter une exception sur le certificat si je passe par HTTPS.

jean · Octobre 22, 2018, 1:16

J’ai tout désactivé, plus l’antivirus (pourquoi pas), pas de changement.
Bon, c’est moins grave que quand c’était pour un vrai site.
C’est curieux tout de même que Firefox accuse le site. Le mieux serait de tout passer en https dans pas trop longtemps, avec les bons certificats.
Bonne après-midi