resources HTTP dans les pages HTTPS cassent le cadenas vert dans Chrome!

[sikarep]

Bonsoir,

 

Nous avons installé prestashop 1.6.0.8 avec le thème default-bootstrap. Nous avons installé avec succès un certification EV SSL, dans chaque navigateur, à part Chrome, nous avons l'URL qui passe en vert comme quoi la connection HTTPS est complète sécurisée. Par contre dans Chrome, nous obtenons le cadenas HTTPS avec le triangle jaune d'alerte, mentionnant:

Votre connexion à xxx.ch est sécurisée par un chiffrement 128 bits. Toutefois, cette page inclut d'autres ressources qui ne sont pas sécurisées. Ces ressources peuvent être consultées par des tiers pendant leur transfert, et modifiées par un pirate informatique dans le but de changer l'aspect et le comportement de cette page.

 

Donc, on a passé la page à l'inspecteur Chrome et il semble que les pages qui envoient des données ont des liens qui pointent en HTTP, notamment la champ de recherche....

Voici les erreurs obtenues pour la page contact-us

The page at 'https://xxx.ch/contact-us' was loaded over HTTPS, but is submitting data to an insecure location at 'http://xxx.ch/search': this content should also be submitted over HTTPS.

 contact-us:165

The page at 'https://xxx.ch/contact-us' was loaded over HTTPS, but is submitting data to an insecure location at 'http://xxx.ch/': this content should also be submitted over HTTPS.

 contact-us:290

 

et la même chose pour la page quick order et toutes les pages avec des formulaires:

The page at 'https://xxx.ch/quick-order' was loaded over HTTPS, but is submitting data to an insecure location at 'http://xxx.ch/search': this content should also be submitted over HTTPS.

 quick-order:169

The page at 'https://xxx.ch/quick-order' was loaded over HTTPS, but is submitting data to an insecure location at 'http://xxx.ch/': this content should also be submitted over HTTPS.

 quick-order:243

 

Nous avons essayé de forcer l'ensemble de la boutique en HTTPS, mais le problème reste le même sur ces pages...

 

Nous avons aussi vérifié si d'autres resources images ou csss pointaient en HTTP, mais définitivement le problème semble venir du code du template...

 

Toute idée ou suggestion seraient bienvenues!

 

Merci d'avance!

 

[sikarep]

Voilà un peu plus d'info, nous avons vu que le Get de la Search box et le Post de l'inscription à la newsletter créent un code HTTP considéré non sécurisé par Chrome (en lançant l'inspecteur).

 

Maintenant, si nous forçons HTTPS sur la boutique entière, nous n'avons plus d'erreur pour le Post de la newsletter.

 

et si nous désactivons le module Bloc recherche rapide v1.5.1 - by PrestaShop, nous n'avons plus d'erreur pour le Get de la search box

 

et bien sûre on retrouve le cadenas au vert dans Chrome

 

Bien sûre, nous avons pas résolu le problème, mais au moins définit d'où il vient, et peut-être que quelqu'un aurai une idée pour forcer ces deux sources en HTTPS?

 

Merci d'avance!!!

Edited September 4, 2014 by sikarep (see edit history)

[sikarep]

Encore essayé, mais pas réussi...

- corrigé blocksearch-top.tpl avec le paramètre ,true (voir ci-dessous)

- forcé la compilation

- désactivé le cache

- vidé le cache

et reloadé dans Chrome les pages en questions plusieurs fois, mais j'ai toujours les mêmes erreurs sur Get de la search box.

 

<form id="searchbox" method="get" action="{$link->getPageLink('search', true)|escape:'html':'UTF-8'}" >

 

d'autres idées?  ​ 

[snowlis]

Yo también estoy experimentando este mismo problema en Prestashop 1.5.6.2

 

¿Existe alguna solución?

[Mike_3000]

Je viens d'installer le même type de certificat sur la version 1.609, et nous rencontrons également ce problème avec le thème bootstrap

[NicolasV]

J'ai le même problème, la console remonte les erreurs, mais dans le code source, les liens des ressources sont en HTTPS, avez vous résolue votre problème?

Merci

[Eolia]

Regardez vos fichiers js liés au blocksearch, apparemment ce sont les requetes ajax qui sont en protocole simple.

[NicolasV]

Je n'ai pas ce module d'activé, les erreurs sont plus dans ce style là : 

was loaded over HTTPS, but is submitting data to an insecure location at 'http://www.nomdedomaine.com/': this content should also be submitted over HTTPS.

Est-ce qu'il y a une manipulation spécifique à faire lors du passage HTTPS d'une boutique?

 

Merci

[Eolia]

A part forcer le HTTPS pour la boutique entière, non.