Suivi — Proposition Flux atom en HTTPS et URL en HTTP

#904 Posté par Gawan le 03 mai 2012 à 10:42. État de l’entrée : invalide. Assigné à Bruno Michel.

Étiquettes : aucune

-1

mai

2012

Bonjour,

Serait-il possible lorsque l'on accède aux flux atom en https que les url à l'intérieur de ces flux renvoient vers la version https du site?
Il me semble que c'était le comportement sur l'ancienne version du site.

Merci,

——
Gawan

# Conversion automatique

Posté par Florent Zara (site web personnel, Mastodon) le 03 mai 2012 à 12:19. Évalué à 2 (+0/-0).

Sauf erreur de ma part, si vous accédez au site LinuxFr.org en https par défaut, alors toute requête non ssl (ie en http) à LinuxFr.org sera basculée automatiquement en requête chiffrée avec ssl (https).

C'est pour cela que par défaut nous faisons en sorte que tous les liens internes LinuxFr.org soient en http simple. C'est le choix de l'utilisateur d'accéder au site en http ou https qui convertira ou non ces liens en https.

Répondre
- [^] # Re: Conversion automatique
  
  Posté par claudex le 03 mai 2012 à 12:21. Évalué à 3 (+0/-0).
  
  Il me semble que ça pose le problème de la connexion au serveur qui se fait en http et qui envoie donc le cookie de connexion et l'url en clair.
  
  « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
  
  Répondre
  - [^] # Re: Conversion automatique
    
    Posté par Bruno Michel (site web personnel) le 03 mai 2012 à 12:26. Évalué à 3 (+0/-0).
    
    L'URL est envoyée en clair, mais pas le cookie (il est en HTTPS-only).
    
    Répondre
# Pas exactement

Posté par Bruno Michel (site web personnel) le 03 mai 2012 à 12:31. Évalué à 4 (+0/-0).

Il me semble que c'était le comportement sur l'ancienne version du site.

Pas tout à fait, on avait deux versions des flux sur deux URL différentes : l'une avec des liens en HTTP et l'autre avec des liens en HTTPS. Nous n'avons pas conservé la version avec les liens en HTTPS car nous considérons que c'est une mauvaise solution.

En effet, seuls les liens principaux étaient en HTTPS, pas les liens à l'intérieur des contenus. Nous recommandons plutôt de se connecter en HTTPS sur le site (le cookie de connexion sera uniquement envoyé en HTTPS, et nous faisons automatiquement la redirection HTTP -> HTTPS) ou, pour aller plus loin, d'installer l'extension HTTPS Everywhere.

Répondre
- [^] # Re: Pas exactement
  
  Posté par Gawan le 03 mai 2012 à 15:53. Évalué à 1 (+0/-0).
  
  Ok merci pour la réponse.
  
  Je suppose que j'ai dû me connecter à un moment ou à un autre en HTTP et c'est pour cela que je ne suis pas redirigé.
  Je vais regarder cette extension HTTPS Everywhere.
  
  ——
  Gawan
  
  Répondre