Projet

Général

Profil

Actions

Anomalie #1455

fermé

Ne pas renvoyer de redirect HTTP sur une requête HTTPS

Ajouté par Anonyme il y a presque 11 ans. Mis à jour il y a plus de 2 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
14/01/2014
Echéance:
% réalisé:

0%

Temps estimé:

Description

https://www.april.org/association/documents/bannieres/membre-de-april.png -> HTTP 301 -> http://www.april.org/files/association/documents/bannieres/membre-de-april.png -> HTTP 303 -> http://www.april.org/sites/default/files/association/documents/bannieres/membre-de-april.png (pas cool de répondre en HTTP à une requête HTTPS)

Contexte : le but était d'éviter sur LinuxFr.org que Firefox se plaigne sur un mélange de contenus HTTP et HTTPS. J'ai d'abord remplacé le lien par un //april.org/association/documents/bannieres/membre-de-april.png . Mais Firefox se plaignait encore, et sans me dire pourquoi (et on ne voit pas le souci en regardant juste la liste des images/contenus utilisé). En fait le souci vient du fait que le serveur april répond un redirect HTTP sur une requête HTTPS. Bref la partie SSL/TLS/x509 est mal configurée.

Contournement : en utilisant directement l'URL du dernier redirect, on peut l'avoir en HTTP ou en HTTPS (et évite que Firefox se plaigne). Mais encore faut-il le savoir et faire la modification sur chaque site.

Actions

Formats disponibles : Atom PDF