Forum Programmation.autre Changer la page "Echec de la connexion sécurisée" de Firefox

Posté par Eul Guignol le 13 août 2013 à 08:46. Licence CC By‑SA.

Étiquettes :

août

2013

Bonjour bonjour,

Je travaille sur le développement d'un site web de démo et j'ai une demande à laquelle je n'ai pas encore trouvé de réponse.

Le cadre: Durant la démo, l'opérateur(utlisateur) est identifié sur le site avec une carte à puce contenant son certificat perso. ça marche sans problème… On met la carte, on navigue … on l'enlève, on a la page d'erreur de Firefox "Echec de connexion sécurisée", c'est normal et je m'en contentait bien.

On me demande d'avoir une page plus personnalisée que la bête page d'erreur Firefox (pour être dans le style de site).

Deux options :
- Le serveur renvoie un redirect en cas de fail du ssl handshake, mais je ne vois pas comment, on n'est pas encore au niveau application quand l'échange s'arrête.
- Avoir dans le navigateur une page spécifique (le cadre de la démo le permet, le browser est toujours Firefox), mais là je ne sais pas trop où chercher les informations pour développer ça.

Je fais donc appel à la générosité des hackeurs d'expérience soit :
- Pour me dire que je suis une buse et qu'il est possible de faire cette redirection et que la doc est ici ou là.
- Pour me dire que la seconde idée est vraiment farfelue, pas portable que c'est n'importe quoi mais que si je veux vraiment le faire, je dois lire ça, ça et ça.

A votre bon coeur !

Gnol

# Styles par défaut

Posté par Monocular le 13 août 2013 à 09:15. Évalué à 4.

Les éléments de style par défaut de Firefox, y compris les pages d'erreur, ne seraient pas dans /usr/share/firefox|iceweasel/chrome/browser.jar, par hasard ? Pour la solution n°2, je pense que c'est là qu'il faut chercher.
# Piste pour l'option 1.

Posté par cel le 13 août 2013 à 10:02. Évalué à 6.
Hello,

Pour l'option numéro 1, si tu utilises Apache comme serveur, tu peux regarder du côté de http://ryandlane.com/blog/2010/07/29/requiring-ssl-client-authentication-in-a-user-friendly-way-in-apache/.

L'important ici c'est le:
```
SSLVerifyClient optional
```
My 2 cents!
# Hack des famille

Posté par Kerro le 13 août 2013 à 21:08. Évalué à 3.

Ton navigateur exécute un script (issu d'une page non sécurisée de ton site) qui vérifie si tout est ok.
Si tout n'est pas ok, le script redirige vers une page d'erreur.

Donc gros hack des familles.
# .

Posté par Sufflope (site web personnel) le 13 août 2013 à 23:25. Évalué à 7.
Troisième option :
- tu expliques au client qu'il fume la moquette et que ce qu'il demande est possible s'il allonge le budget de quoi, une broutille, de quoi prendre la main sur le développement des principaux navigateurs web pour changer leur gestion du SSL. Ca doit se compter en milliers de milliards d'euros (pour racheter Apple et Microsoft), une paille. Et là il apprendra ce qu'est le web (c'était pas fini en 2000, les mecs qui demandaient le ciel en comprenant rien au sujet ?)