[Administration] Connexion HTTPS

Soumis par Triton () le 18 décembre 2007. Fermé par Bruno Michel (Jabber id, page perso, ) le 27 décembre 2007. 0 vote(s). Voter pour cette tâche

Description : après s'être loggé en https, il est impossible de revenir en http non sécurisé. Comportement : Une fois connecté, le fait de se rendre sur http://linuxfr.org/my/ redirige sur https://linuxfr.org//my/ (noter aussi le double slash). Et si on supprime le cookie https=1, la session est perdue. Reproduction : Systématique avec Firefox.

> Lire l'entrée (4 commentaires, moyenne: 1,5).

Et ?

Posté par Bruno Michel (Jabber id, page perso, ) le 18/12/2007 à 13:07. (lien). Évalué à 3.

Oui, c'est le comportement voulu. Ca évite d'envoyer le cookie d'authentification en http, même quand on clique par erreur sur un lien http. En quoi est-ce génant ?

[ Répondre ]

[^]Re: Et ?

Posté par Triton () le 18/12/2007 à 16:53. (lien). Évalué à 2.
Et je ne veux pas me connecter en http-non-s mais je trouve lourd de surfer en https.

M'enfin si c'est voulu...

[ Répondre ]
- [^]Re: Et ?
  
  Posté par Bruno Michel (Jabber id, page perso, ) le 18/12/2007 à 20:44. (lien). Évalué à 2.
  On peut toujours se logger en HTTP et naviguer en HTTP ou HTTPS. Par contre, si on se logge en https, on navigue forcément en https. Bref, on est parano ou on ne l'est pas.
  
  [ Répondre ]

[+] [^]Re: Et ?

Posté par Stone Tramo () le 18/12/2007 à 16:58. (lien). Évalué à -1.
Y a les proxys et filtrages réalisé par des gnomistes qui peuvent empêcher de se logger.

[ Répondre ]

Revenir en haut de page

[Administration] Connexion HTTPS

Et ?

[^]Re: Et ?

[^]Re: Et ?

[+] [^]Re: Et ?