Site Web

https://www.april.org/association/documents/bannieres/membre-de-april.png -> HTTP 301 -> http://www.april.org/files/association/documents/bannieres/membre-de-april.png -> HTTP 303 -> http://www.april.org/sites/default/files/association/documents/bannieres/membre-de-april.png (pas cool de répondre en HTTP à une requête HTTPS)

Contexte : le but était d'éviter sur LinuxFr.org que Firefox se plaigne sur un mélange de contenus HTTP et HTTPS. J'ai d'abord remplacé le lien par un //april.org/association/documents/bannieres/membre-de-april.png . Mais Firefox se plaignait encore, et sans me dire pourquoi (et on ne voit pas le souci en regardant juste la liste des images/contenus utilisé). En fait le souci vient du fait que le serveur april répond un redirect HTTP sur une requête HTTPS. Bref la partie SSL/TLS/x509 est mal configurée.

Contournement : en utilisant directement l'URL du dernier redirect, on peut l'avoir en HTTP ou en HTTPS (et évite que Firefox se plaigne). Mais encore faut-il le savoir et faire la modification sur chaque site.