Ubuntu-fr

Compte anonymisé

Pourquoi Ubuntu-fr est encore accessible en HTTP ?

Tous les navigateurs gèrent HTTPS aujourd'hui, et c'est assez ennuyeux, en cliquant sur des liens dans les mails de notification ou dans des posts de forumeurs qui naviguent en clair, de se voir envoyé sur une page non-HTTPS du forum. Surtout quand on a enregistré son mot de passe sur la version HTTPS et que Firefox ne préremplit du coup pas le formulaire de login.

Pourquoi n'est-on pas redirigé sur la version HTTPS quand on tente d'accéder au site en HTTP ? Ça augmenterait la sécurité des mots de passe de tout le monde, celle de leur historique de navigation, et je ne vois pas les inconvénients que ça pourrait causer. Puisque la version avec chiffrement est là, autant l'utiliser.

Edit : depuis aujourd'hui le HTTPS a l'air d'être forcé

Ré-édit : en fait non. J'essaierai d'écrire une règle dans HTTPS Everywhere quand j'aurai le temps.

Dernière modification par JeanHallebardeTriphasé (Le 17/08/2015, à 10:50)

vv221

Re : Pourquoi Ubuntu-fr est encore accessible en HTTP ?

Une extension de navigateur qui devrait te plaire :
https://www.eff.org/https-everywhere

---

Jouer sur Ubuntu ? Facile !

metalux

Re : Pourquoi Ubuntu-fr est encore accessible en HTTP ?

Bonsoir,
C'est étonnant, je suis bien redirigé sur le HTTPS même à partir d'un lien Http reçu par mail de notification. Pourtant je n'ai rien fais de spécial.
J'avais remarqué le même comportement que toi dans le passé, mais aucune idée pourquoi maintenant je suis bien redirigé en Https

---

Faîtes la mise à jour de vos P.P.A. automatiquement

Compte anonymisé

Re : Pourquoi Ubuntu-fr est encore accessible en HTTP ?

Une extension de navigateur qui devrait te plaire :
https://www.eff.org/https-everywhere

Je l'avais à un moment, merci de me rappeler de la réinstaller

Bonsoir,
C'est étonnant, je suis bien redirigé sur le HTTPS même à partir d'un lien Http reçu par mail de notification. Pourtant je n'ai rien fais de spécial.
J'avais remarqué le même comportement que toi dans le passé, mais aucune idée pourquoi maintenant je suis bien redirigé en Https

Pas moi, d'ailleurs en écrivant ce message (après être venu sur la page par le mail de notif), je me suis rendu compte que j'étais en HTTP.

Tu es sûr que tu n'as pas HTTPS Everywhere installé ?

metalux

Re : Pourquoi Ubuntu-fr est encore accessible en HTTP ?

Non, il n'est pas installé. Je l'avais dans le passé mais j'ai "purger" firefox à partir de la page about:support il y a 1 ou 2 mois et je ne l'ai pas réinstallé, aussi je n'explique pas pourquoi je suis dirigé sur le Https alors que pour toi ce n'est pas le cas.

---

Faîtes la mise à jour de vos P.P.A. automatiquement

Compte anonymisé

Re : Pourquoi Ubuntu-fr est encore accessible en HTTP ?

Je viens d'essayer, et HTTPS Everywhere n'a pas l'air de connaître Ubuntu-fr.

metalux

Re : Pourquoi Ubuntu-fr est encore accessible en HTTP ?

Je viens d'essayer avec Qupzilla et les liens restent en Http. Si je tape le même lien sur firefox, il le transforme en Https, que je sois connecté ou non au forum. Donc ça vient de firefox. Il serait bien d'avoir le retour d'autres membres du forum.

---

Faîtes la mise à jour de vos P.P.A. automatiquement

vv221

Re : Pourquoi Ubuntu-fr est encore accessible en HTTP ?

Je viens d'essayer, et HTTPS Everywhere n'a pas l'air de connaître Ubuntu-fr.

Il existe une autre extension à utiliser en parallèle d’HTTPS Everywhere pour gérer ce genre de cas :
https://github.com/kevinjacobs/HTTPS-Finder

---

Jouer sur Ubuntu ? Facile !

metalux

Re : Pourquoi Ubuntu-fr est encore accessible en HTTP ?

J'ai essayé avec un profil vierge et je ne suis pas redirigé vers le Https.
J'ai redémarré mon profil habituel en 'safe mode' ou mode sans échec, c'est à dire normalement avec toutes les modifications de paramètres remises par défaut et les modules désactivés, et là, je suis redirigé en Https. Si quelqu'un à la réponse à ce comportement, je suis preneur!

---

Faîtes la mise à jour de vos P.P.A. automatiquement

vv221

Re : Pourquoi Ubuntu-fr est encore accessible en HTTP ?

Je soupçonne que ce soit lié à HSTS.
Je ne sais par contre pas comment le vérifier.

---

Jouer sur Ubuntu ? Facile !

Oni_Shadow

Re : Pourquoi Ubuntu-fr est encore accessible en HTTP ?

le HTTP n'est pas mort!, HTTPS, ça consomme plus de bande passante, plus d’électricité, vouloir le mettre partout n'a pas beaucoup d’intérêt

---

Rouillé

Compte anonymisé

Re : Pourquoi Ubuntu-fr est encore accessible en HTTP ?

le HTTP n'est pas mort!, HTTPS, ça consomme plus de bande passante, plus d’électricité, vouloir le mettre partout n'a pas beaucoup d’intérêt

Plus de bande passante ? C'est négligeable je crois. Je parle même pas de l'électricité un milliardième de Wh en plus ?

Rufus T. Firefly

Re : Pourquoi Ubuntu-fr est encore accessible en HTTP ?

Peut-être que tout le monde n'est pas encore complètement parano ? Ce qui serait plutôt rassurant...

---

La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme

moko138

Re : Pourquoi Ubuntu-fr est encore accessible en HTTP ?

Peut-être que tout le monde n'est pas encore complètement parano ? Ce qui serait plutôt rassurant...

De nos jours, il faut être fou pour n'être pas paranoïaque ! 

---

%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

metalux

Re : Pourquoi Ubuntu-fr est encore accessible en HTTP ?

Je soupçonne que ce soit lié à HSTS.
Je ne sais par contre pas comment le vérifier.

Ça se tient, mais pourquoi mon profil utiliserait ce fameux HSTS et pas celui de JeanHallebardeTriphasé? Dans mon profil, il y a un fichier relatif à HSTS qui s'appelle SiteSecurityServiceState.txt, mais point de trace du forum Ubuntu.
Sinon Noscript permet de forcer le HTTPS pour les sites de son choix.

---

Faîtes la mise à jour de vos P.P.A. automatiquement

Compte anonymisé

Re : Pourquoi Ubuntu-fr est encore accessible en HTTP ?

Peut-être que tout le monde n'est pas encore complètement parano ? Ce qui serait plutôt rassurant...

Ça serait quand même intelligent de faire passer toutes les pages de login en HTTPS.