Forum Programmation.autre Changer la page "Echec de la connexion sécurisée" de Firefox

Posté par . Licence CC by-sa
Tags :
4
13
août
2013

Bonjour bonjour,

Je travaille sur le développement d'un site web de démo et j'ai une demande à laquelle je n'ai pas encore trouvé de réponse.

Le cadre: Durant la démo, l'opérateur(utlisateur) est identifié sur le site avec une carte à puce contenant son certificat perso. ça marche sans problème… On met la carte, on navigue … on l'enlève, on a la page d'erreur de Firefox "Echec de connexion sécurisée", c'est normal et je m'en contentait bien.

On me demande d'avoir une page plus personnalisée que la bête page d'erreur Firefox (pour être dans le style de site).

Deux options :
- Le serveur renvoie un redirect en cas de fail du ssl handshake, mais je ne vois pas comment, on n'est pas encore au niveau application quand l'échange s'arrête.
- Avoir dans le navigateur une page spécifique (le cadre de la démo le permet, le browser est toujours Firefox), mais là je ne sais pas trop où chercher les informations pour développer ça.

Je fais donc appel à la générosité des hackeurs d'expérience soit :
- Pour me dire que je suis une buse et qu'il est possible de faire cette redirection et que la doc est ici ou là.
- Pour me dire que la seconde idée est vraiment farfelue, pas portable que c'est n'importe quoi mais que si je veux vraiment le faire, je dois lire ça, ça et ça.

A votre bon coeur !

Gnol

  • # Styles par défaut

    Posté par . Évalué à 4.

    Les éléments de style par défaut de Firefox, y compris les pages d'erreur, ne seraient pas dans /usr/share/firefox|iceweasel/chrome/browser.jar, par hasard ? Pour la solution n°2, je pense que c'est là qu'il faut chercher.

  • # Piste pour l'option 1.

    Posté par . Évalué à 6.

    Hello,

    Pour l'option numéro 1, si tu utilises Apache comme serveur, tu peux regarder du côté de http://ryandlane.com/blog/2010/07/29/requiring-ssl-client-authentication-in-a-user-friendly-way-in-apache/.

    L'important ici c'est le:

    SSLVerifyClient optional
    

    My 2 cents!

  • # Hack des famille

    Posté par (page perso) . Évalué à 3.

    Ton navigateur exécute un script (issu d'une page non sécurisée de ton site) qui vérifie si tout est ok.
    Si tout n'est pas ok, le script redirige vers une page d'erreur.

    Donc gros hack des familles.

  • # .

    Posté par (page perso) . Évalué à 7.

    Troisième option :

    • tu expliques au client qu'il fume la moquette et que ce qu'il demande est possible s'il allonge le budget de quoi, une broutille, de quoi prendre la main sur le développement des principaux navigateurs web pour changer leur gestion du SSL. Ca doit se compter en milliers de milliards d'euros (pour racheter Apple et Microsoft), une paille. Et là il apprendra ce qu'est le web (c'était pas fini en 2000, les mecs qui demandaient le ciel en comprenant rien au sujet ?)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.