Communauté Mozilla francophone - Avertir des dangers du HTTP non sécurisé - Commentaires-------------- actualités de la communauté Mozilla francophone2024-02-05T20:00:40+01:00Communauté Mozilla francophoneurn:md5:73600939acb1c10f8c091147e13c403fDotclearAvertir des dangers du HTTP non sécurisé - Fady005urn:md5:70d6806eeffcfd4036eb05f0b676798a2019-05-06T14:08:00+02:002019-05-06T13:08:00+02:00Fady005<p>Hello,
contrairement à ce que beaucoup dise, Firefox se rapproche de plus en plus de Chrome (les extensions sont facilement transposables) avec l’option de sécurité en plus.
Pour ce qui du thème principal, j’aurais simplement désactiver par défaut cette alerte pour les sites intranet mais c’est déjà bien qu’on puisse la désactiver tout court.
À plus !</p>
Avertir des dangers du HTTP non sécurisé - letrollurn:md5:1af4d93425a5ff5a17432b8feb46c79a2018-09-30T14:58:34+02:002018-09-30T13:58:34+02:00letroll<p>sécurité, oui. Paranoïa NON ! Firefox est le seul navigateur avec lequel je ne suis pas arrivé à faire fonctionner le pluggin que ma banque installe pour lui envoyer une copie de ma carte d’identité ! Avec chrome, tout s’est installé en un temps record. Effectivement, firefox se tire une balle dans le pied !</p>
Avertir des dangers du HTTP non sécurisé - bobourn:md5:34c6f2d5c1377c90a685075225ef80fe2018-09-30T14:54:07+02:002018-09-30T13:54:07+02:00bobo<p>C’est bien d’avertir les utilisateurs, mais cette fenêtre d’avertissement apparaît sur le bouton à cliquer pour se logger, ce qui fait que si on se trouve sur un site sûr mais que l’avertissement apparaît quand même, il faut ruser pour réussir à cliquer ! Laissez nous un peu de liberté et faites apparaître cet avertissement à un autre endroit ou faites le disparaître après un certain temps.</p>
Avertir des dangers du HTTP non sécurisé - hellosct1urn:md5:29afe6788246061e213dbc256d8c327e2018-06-21T23:10:27+02:002018-06-23T21:11:44+02:00hellosct1<p>Bonjour</p>
<p>Quand vous chargez la page, en haut de l’écran, il y a un bandeau qui doit apparaître qu’il faut accepter car par défaut Flash est désactivé.<br />
Cordialement</p>Avertir des dangers du HTTP non sécurisé - hypocampe400urn:md5:582e188e27d5866710f2ba938e6e22242018-06-20T15:29:36+02:002018-06-20T14:29:36+02:00hypocampe400<p>pourrai je savoir pourquoi flash player ne fonctionne pas pour le jeu let’s fish facebook</p>
Avertir des dangers du HTTP non sécurisé - Hellosct1urn:md5:3cc4635501937d2a1b8b04a2063445ad2018-04-28T20:01:58+02:002018-04-28T19:01:58+02:00Hellosct1<p>Vous avez du attraper un virus ou malwaire. Pour nettoyer, mettez a jour votte antivirus et antimalware comme adwcleaner, roguekiller</p>
Avertir des dangers du HTTP non sécurisé - Mme Trufferurn:md5:2a9337792111603ad01250c90fb980072018-04-28T18:31:11+02:002018-04-28T17:31:11+02:00Mme Truffer<p>j’ai ne peux pas me connecter dans mon jeu Firefox me donne (500 error ) je ne sais pas pourquoi
s,il vous plait règler ce probleme merci</p>
Avertir des dangers du HTTP non sécurisé - ringosurn:md5:610da02f779b19e218c34fb7c5399c652017-04-16T21:35:12+02:002017-04-16T20:35:12+02:00ringos<p>Bonsoir,
je développe des sites Intranet. Le risque d’interception des identifiants est donc nul. Cette nouvelle mesure de sécurité est très agaçante.
Une raison suffisante pour moi de passer à Chrome.
Dommage, j’ai toujours été fidèle à Firefox :-$</p>
Avertir des dangers du HTTP non sécurisé - david96urn:md5:728113d39ea124c4bcce232d743ed79a2017-04-09T23:14:10+02:002017-04-09T22:14:10+02:00david96<p>Bonsoir,</p>
<p>J’ai vraiment beaucoup de mal avec ce côté tout sécuritaire et de bienveillance, qui inquiète à défaut et donc peut compromettre de fait un site de bon aloi…</p>
<p>Plus grave, ça va faire beaucoup de dégâts envers une majorité de sites fait par des amateurs ou auto-entrepreneurs… Lamentable ! Quand je pense que j’ai promotionné Firefox pendant une décennie, je suis très déçu.</p>
<p>PS : je reste sur Firefox, grâce à ces nombreux contributeurs pour les modules, mais je pense sincèrement lorgner vers Chrome (version libre) qui avance beaucoup en ce sens.</p>
<p>David.</p>
Avertir des dangers du HTTP non sécurisé - Philourn:md5:21a9fabbfd07cf4813d2c7ce3d21a5332017-03-19T17:19:11+01:002017-03-19T17:19:11+01:00Philo<p>le système de certificat ne marche pas, trop compliqué, impossible de générer soit même son certificat sans messages d’erreur, même pour les applis insignifiantes !</p>
<p>Heureusement le bug/abus de firefox est désactivable dans about:config :
recherche ‘security.insecure’
security.insecure_field_warning.contextual.enabled à mettre à false
même chose pour password</p>
<p>Bonne journée</p>
Avertir des dangers du HTTP non sécurisé - AleXurn:md5:a07e74f5f7732c0f29738b3440fdc09b2017-03-17T10:35:02+01:002017-03-17T10:35:02+01:00AleX<p>Je suis parfaitement d’accord avec Choppy et Jul, FF avec sa politique de sécurité stricte Mozilla se tire une balle dans le pied.
FF n’a pas de besoin de concurrence, il se sabord lui même tout seul.</p>
<p>Suite aux soucis liés a la version 52, réponse du DSI => passer sous Chrome ou Edge.</p>
<p>Bravo les gars !</p>
Avertir des dangers du HTTP non sécurisé - Julurn:md5:b333e930f79bd0cc1e70034c6fbaacb72017-03-15T21:24:04+01:002017-03-15T21:24:04+01:00Jul<p>@Mozinet  : Je vous assure que l’autocomplétion a changé. Auparavant, si un seul login existait pour un site, celui-ci était directement affecté au champs de saisie, ce qui n’est plus le cas.
Et pire que tout, le message masque le champ du dessous lors de la saisie.</p>
<p>Il est effarant de constater comment des développeurs peuvent casser l’expérience utilisateur et donc effectivement détourner ces mêmes utilisateurs vers un autre logiciel.
Savez-vous s’il est au moins possible de désactiver cette fonction très ennuyeuse ?</p>
Avertir des dangers du HTTP non sécurisé - Mozineturn:md5:006ec6022dad687faf71578a7c01de8a2017-03-13T23:37:51+01:002017-03-13T23:37:51+01:00Mozinet<p>@Choppy : l’autocomplétion n’a pas changé. Seule à été rajoutée dans la dernière version un message d’alerte directement dans le champ avec le focus pour les pages HTTP.</p>Avertir des dangers du HTTP non sécurisé - Choppyurn:md5:5fc0a886844a13035159e1118af2d8ca2017-03-09T11:27:09+01:002017-03-09T11:27:09+01:00Choppy<p>Gageons que ce message d’erreur augmentera le nombre de téléchargements de chrome et une diminution significative des téléchargements de firefox.</p>
<p>C’est plus un problème qu’une solution à la sécurité : on n’a plus d’autocomplétion sur les identifiants et cela gêne à la connexion. Bravo.</p>
Avertir des dangers du HTTP non sécurisé - Papyrusurn:md5:1f764c3e77b159ed6323958c5eda25472017-03-08T07:23:34+01:002017-03-08T07:23:34+01:00Papyrus<p>Bonjour,</p>
<p>Je trouve cette évolution d’avantage une soumission aux lobbying des émetteurs de certificats qui vont pouvoir ainsi augmenter leur chiffre d’affaire qu’une réelle progression.</p>
<p>Le risque que quelqu’un écoute le réseau et lise dans les trames réseau un mot de passe en clair est d’une part extrêmement faible, et d’autre part nécessite des compétences certaines qui font que le pirate se moquera certainement d’obtenir le mot de passe d’accès à un forum ou un site de ce genre.</p>
<p>Par contre, le fait qu’il suffise d’appuyer sur un bouton dans Firefox pour voir apparaître tous les mots de passe enregistrés représente lui un vrai risque de sécurité, car c’est évidemment le premier endroit où un hacker ira chercher les mots de passe.</p>
<p>Firefox ferait mieux de mettre un message “Ce navigateur n’est pas sécurisé. Cliquer ici pour plus d’informations” lorsque l’utilisateur ne protège pas ses mots de passe par un mot de passe principal.</p>
Avertir des dangers du HTTP non sécurisé - freetuxurn:md5:060d257e706d324d68194005cab216652017-01-23T07:38:35+01:002017-01-23T07:38:35+01:00freetux<p>L’ajout d’une telle fonctionnalité ne peut qu’avoir un effet positif pour une amélioration de la sécurité des connexion en ligne, celle-ci est donc la bienvenue sur Firefox ; donc merci. :-)</p>
<p>Cependant, le plus gros problème de sécurité selon moi réside dans le HTTPS et dans son système de validation/acceptation par les navigateurs. En effet, certains sites Web arborent un magnifique cadenas vert avec une autorité reconnue, mais qui derrière ont leurs protocoles et certificats complétements pourris : RC4 (bien qu’il soit désormais bloqué il me semble), chiffrement faible, SSL2, etc.</p>
<p>Personnellement, je trouve qu’un code couleur sur le cadenas du SSL pour informer sur la qualité du certificat ou des protocoles bien plus pertinente pour la sensibilisation des personnes qu’un cadenas rouge sur le HTTP. Un peu comme à la manière de l’addon Calomel SSL validation.</p>
<p>À titre d’exemple, le site https://www.internet-signalement.gouv.fr (je n’avais que lui sous la main rapidement ^^) obtient la note de F (une des plus mauvaise) sur ssllabs.com alors qu’une personne ayant la note maximale sur les protocoles et certificats mais ayant une autorité non reconnue par le navigateur sera redirigé sur une page d’alerte du navigateur disant que la connexion est risquée.</p>
<p>Je trouve le jugement du navigateur bien binaire. :-(</p>
<p>En bref, le danger le plus important n’est pas que le flux ne soit pas chiffré (on peut s’adapter en fonction), mais qu’on pense que l’information est sécurisée alors qu’en réalité elle peut être compromise.</p>