Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 31/05/2016, à 20:16

nettlebay

Il se peut que des pirates soient en train d'essayer de dérober...

Quésako?
Il se peut que des pirates soient en train d'essayer de dérober vos informations sur le site www.forum.ubuntu-fr.org... et bla-bla-bla...
C'est pas la première fois que ça arrive. D'où vient ce problème?

Capture d'écran

On retrouve une page dans le même genre sur FF. Ça ne le fait pas avec toutes les pages bizarrement.
Testé avec https://www.forum.ubuntu-fr.org/


Modération : merci d'utiliser des images de petite taille (300x300) ou des miniatures pointant sur ces images (Des hébergeurs comme Toile Libre ou TDCT'Pix le permettent).

Dernière modification par nettlebay (Le 31/05/2016, à 21:00)


Manjaro XFCE, Ubuntu Mate 16.04, Lubuntu et LinuxLiteOS (XFCE) sur d'autres PCs ou partitions. PC principal: 2 x Gigabyte Brix GB-BXBT-2807, 64 bit, 8 go de RAM, SSD 240 Go (vendu sans OS, ni RAM, ni HD). Eeebox Asus B202. Raspberry PI comme serveur HTTP. Pas de Win chez nous!

Hors ligne

#2 Le 31/05/2016, à 20:48

SylvaiNN

Re : Il se peut que des pirates soient en train d'essayer de dérober...

Oui cela provient du certificat SSL qui n'est plus valide pour https://www.forum.ubuntu-fr.org/
Passe par https://forum.ubuntu-fr.org/ il n'y a pas ce problème wink


Kubuntu 16.04 64bits
INTEL NUC D34010WYKH2 (i3 4010U) | 2x4Go PC12800 | SSD CRUCIAL M500 120 Go msata | Disque dur HITACHI Travelstar 7K1000 - 1 To | Carte Wifi Intel 6235AN.HMWWB

Hors ligne

#3 Le 31/05/2016, à 20:51

xubu1957

Re : Il se peut que des pirates soient en train d'essayer de dérober...

Bonsoir,

Dans ce fil : https://forum.ubuntu-fr.org/viewtopic.php?id=1990988 au post #2

Le 26/03/2014 Elzen a écrit :
Ça vient du fait que le forum Ubuntu-fr est hébergé à l'université de Nantes et du fait que certains membres ne font pas attention en postant des liens.

En très gros, il existe deux moyens de communiquer avec les sites web: le http ordinaire, et le https, le «s» final signifiant «sécurisé». En http ordinaire, n'importe qui peut écouter la conversation qui a lieu entre ton navigateur et les sites que tu vistes. Le https vise à empêcher ça en chiffrant la connexion, c'est-à-dire en transformant les messages de telle sorte que personne d'autre que ton navigateur et le serveur avec lequel il communique ne puisse comprendre ce qu'ils se disent.

Ce chiffrement dépend de ce que l'on appelle un «certificat», que le serveur auquel tu communique doit te fournir à son propre nom. Or, le serveur de notre forum est le même que celui de l'Université de Nantes, et quand il t'envoie un certificat, il signe «je suis l'Université de Nantes» au lieu de «je suis le forum Ubuntu-fr». Du coup, ton navigateur n'aime pas, parce qu'il a l'impression qu'il y a un soucis quelque part.

Pas mal de membres du forum accèdent au forum en https; et certains d'entre eux oublient que ce n'est pas le cas de tout le monde, et, en copiant/collant les adresses qu'ils utilisent eux, font des liens qui demandent à ton navigateur de se connecter comme ça aussi. Et comme ton navigateur n'aime pas le certificat du forum, il te colle cette page t'avertissant qu'il y a un soucis potentiel.

Pour régler le problème, tu peux ajouter une exception de sécurité pour le forum, comme ça ton navigateur arrêtera de râler. Dans le cas du forum Ubuntu-fr, il n'y a aucun risque à faire ça. Tu peux aussi utiliser le script dont le lien est indiqué dans ma signature pour corriger automatiquement les liens que les autres membres du forum auraient posté, de manière à ce que ça utilise bien à chaque fois la même version que toi, comme ça, pas de problème.

et une réponse au post # 7

cqfd93 a écrit :

Bonjour,

Et les liens relatifs, vous connaissez ? changer mon UID et GID


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

Hors ligne

#4 Le 31/05/2016, à 20:57

nettlebay

Re : Il se peut que des pirates soient en train d'essayer de dérober...

J'ai pas tout compris... mais merci quand même!


Manjaro XFCE, Ubuntu Mate 16.04, Lubuntu et LinuxLiteOS (XFCE) sur d'autres PCs ou partitions. PC principal: 2 x Gigabyte Brix GB-BXBT-2807, 64 bit, 8 go de RAM, SSD 240 Go (vendu sans OS, ni RAM, ni HD). Eeebox Asus B202. Raspberry PI comme serveur HTTP. Pas de Win chez nous!

Hors ligne

#5 Le 01/06/2016, à 11:46

Compte anonymisé

Re : Il se peut que des pirates soient en train d'essayer de dérober...

C'est surtout que ce site répond en HSTS (Hyper Text Transfert Protocol Strict Transport Security) quelque soit les requêtes http/https que vous lui réclamez, au final, le navigateur transmettra en https. Donc pas a peine d'ajouter des exceptions de sécurité, elles vous seront toujours refusées.

Si le certificat est prévu pour forum.ubuntu-fr.org, et que vous demandez en plus son sous-domaine www. qui lui n'est pas dans les sous-domaines sécurisés et certifiés, le navigateur vous jettera toujours.

Dernière modification par Compte anonymisé (Le 01/06/2016, à 11:47)