sikarep Posted September 4, 2014 Share Posted September 4, 2014 Bonsoir, Nous avons installé prestashop 1.6.0.8 avec le thème default-bootstrap. Nous avons installé avec succès un certification EV SSL, dans chaque navigateur, à part Chrome, nous avons l'URL qui passe en vert comme quoi la connection HTTPS est complète sécurisée. Par contre dans Chrome, nous obtenons le cadenas HTTPS avec le triangle jaune d'alerte, mentionnant: Votre connexion à xxx.ch est sécurisée par un chiffrement 128 bits. Toutefois, cette page inclut d'autres ressources qui ne sont pas sécurisées. Ces ressources peuvent être consultées par des tiers pendant leur transfert, et modifiées par un pirate informatique dans le but de changer l'aspect et le comportement de cette page. Donc, on a passé la page à l'inspecteur Chrome et il semble que les pages qui envoient des données ont des liens qui pointent en HTTP, notamment la champ de recherche.... Voici les erreurs obtenues pour la page contact-us The page at 'https://xxx.ch/contact-us' was loaded over HTTPS, but is submitting data to an insecure location at 'http://xxx.ch/search': this content should also be submitted over HTTPS. contact-us:165 The page at 'https://xxx.ch/contact-us' was loaded over HTTPS, but is submitting data to an insecure location at 'http://xxx.ch/': this content should also be submitted over HTTPS. contact-us:290 et la même chose pour la page quick order et toutes les pages avec des formulaires: The page at 'https://xxx.ch/quick-order' was loaded over HTTPS, but is submitting data to an insecure location at 'http://xxx.ch/search': this content should also be submitted over HTTPS. quick-order:169 The page at 'https://xxx.ch/quick-order' was loaded over HTTPS, but is submitting data to an insecure location at 'http://xxx.ch/': this content should also be submitted over HTTPS. quick-order:243 Nous avons essayé de forcer l'ensemble de la boutique en HTTPS, mais le problème reste le même sur ces pages... Nous avons aussi vérifié si d'autres resources images ou csss pointaient en HTTP, mais définitivement le problème semble venir du code du template... Toute idée ou suggestion seraient bienvenues! Merci d'avance! Link to comment Share on other sites More sharing options...
sikarep Posted September 4, 2014 Author Share Posted September 4, 2014 (edited) Voilà un peu plus d'info, nous avons vu que le Get de la Search box et le Post de l'inscription à la newsletter créent un code HTTP considéré non sécurisé par Chrome (en lançant l'inspecteur). Maintenant, si nous forçons HTTPS sur la boutique entière, nous n'avons plus d'erreur pour le Post de la newsletter. et si nous désactivons le module Bloc recherche rapide v1.5.1 - by PrestaShop, nous n'avons plus d'erreur pour le Get de la search box et bien sûre on retrouve le cadenas au vert dans Chrome Bien sûre, nous avons pas résolu le problème, mais au moins définit d'où il vient, et peut-être que quelqu'un aurai une idée pour forcer ces deux sources en HTTPS? Merci d'avance!!! Edited September 4, 2014 by sikarep (see edit history) Link to comment Share on other sites More sharing options...
sikarep Posted September 4, 2014 Author Share Posted September 4, 2014 Encore essayé, mais pas réussi... - corrigé blocksearch-top.tpl avec le paramètre ,true (voir ci-dessous) - forcé la compilation - désactivé le cache - vidé le cache et reloadé dans Chrome les pages en questions plusieurs fois, mais j'ai toujours les mêmes erreurs sur Get de la search box. <form id="searchbox" method="get" action="{$link->getPageLink('search', true)|escape:'html':'UTF-8'}" > d'autres idées? Link to comment Share on other sites More sharing options...
snowlis Posted September 23, 2014 Share Posted September 23, 2014 Yo también estoy experimentando este mismo problema en Prestashop 1.5.6.2 ¿Existe alguna solución? Link to comment Share on other sites More sharing options...
Mike_3000 Posted October 6, 2014 Share Posted October 6, 2014 Je viens d'installer le même type de certificat sur la version 1.609, et nous rencontrons également ce problème avec le thème bootstrap Link to comment Share on other sites More sharing options...
NicolasV Posted January 12, 2015 Share Posted January 12, 2015 J'ai le même problème, la console remonte les erreurs, mais dans le code source, les liens des ressources sont en HTTPS, avez vous résolue votre problème? Merci Link to comment Share on other sites More sharing options...
Eolia Posted January 12, 2015 Share Posted January 12, 2015 Regardez vos fichiers js liés au blocksearch, apparemment ce sont les requetes ajax qui sont en protocole simple. Link to comment Share on other sites More sharing options...
NicolasV Posted January 12, 2015 Share Posted January 12, 2015 Je n'ai pas ce module d'activé, les erreurs sont plus dans ce style là : was loaded over HTTPS, but is submitting data to an insecure location at 'http://www.nomdedomaine.com/': this content should also be submitted over HTTPS. Est-ce qu'il y a une manipulation spécifique à faire lors du passage HTTPS d'une boutique? Merci Link to comment Share on other sites More sharing options...
Eolia Posted January 12, 2015 Share Posted January 12, 2015 A part forcer le HTTPS pour la boutique entière, non. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now