Jump to content

Trus & Astuces HTTP <-> HTTPS & HTTPS <-> HTTP

Fluorite
 Share

Recommended Posts

Fluorite Newbie

Fluorite

Posted
Posted

Bonsoir

Voilà un petit moment que je me tracasse avec le Https et le Http.

Je m'explique si vous avez un certificat SSL ,vous avez certainement rencontré quelque malheureux est désagréable surprise avec des alertes par si et par là, ou avoir une page ou des pages .php indexées en Https dans certains moteurs de recherche du style https://ledomaine.com/shop/index.php, https://www.ledomaine.com/shop/19-bijoux

Il est tout a fait possible,aussi pour les internautes d'enlever le S de Https dans la barre d'Url, a ce moment là le certificat ne sert donc plus a rien.
Un autre exemple, une page de votre site et indexé sur google en HTTP aux lieux de HTTPS ou vice versa,un exemple la page authentication.php mais bon c'est un exemple, car si vous avez un bon fichier robots.txt elle ne sera pas indexer,mais...mais utilisateur lui peu toujours enlever le S, ou tomber malencontreusement dessus sans le S.

Donc voici un bout de code ou vraiment j'ai cherché et même appris quelque truc en PHP puisque avec mon mutualisé il, met impossible de jouer avec le fichier .HTACCESS car si j'avais eu un dédié j'aurais eu moins de problèmes,bref fini les discourts voici le code. %-P

Ce code redirige une connections https sur du http .Un exemple concret google ma indexer justement la page index.php en https ce qui forcement génère des alertes.


if($_SERVER['SERVER_PORT'] != 80) die(header('Location: http://'.$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']));



L'autre code lui empêche d'enlever le S de HTTPS

et ainsi être sur de la redirection

if($_SERVER['SERVER_PORT'] != 443) die(header('Location: https://'.$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']));



Dans tous les cas c'est vraiment efficace on peu le faire avec les pages suivantes
order-detail.php, order-confirmation.php, authentication.php; Etc, Etc...

Bref toutes les pages qui ont besoin d'être en HTTPS sans pouvoir enlever le S

Ps:
J'ajoute ce code, si à tout hasard ça ne marchait pas pour vous.
Remplacez 

$_SERVER['SERVER_NAME']



par 

$_SERVER['SERVER_HOST']



Voila j'espère que cela seras utiles a certain
bye
Yannick

Link to comment
Share on other sites
rololo88 Newbie

rololo88

Posted
Posted

Salut bobylafleche ,


Merci pour le tuyau. Peut etre pourrais-tu m'aider avec mon souci de SSL. J'ai une alerte en bas de page sous Firefox lorsque
je suis sur mon site en https tout cela parce que les liens contenus dans prestashop sont toujours en http donc on obtient l'erreur
partie non sécurisée et sécurisée , ce que je voudrais faire c'est mettre tout en SSL liens produits inclus, est ce possible?

Merci d'avance. :)

Link to comment
Share on other sites
Fluorite Newbie

Fluorite

Posted
  • Author
Posted

Salut rololo88

Pour mettre le ssl par exemple sur la page catégorie et product tu ajoute ce code là

/* SSL Management */
$useSSL = true;


en haut juste après 

<?php


Regarde ouvre par exemple le fichier Order-detail.php

tu fait pareil pour toutes les pages ou tu veux activer ton ssl.
voila
Bye Yannick

Link to comment
Share on other sites
rololo88 Newbie

rololo88

Posted
Posted

Bonjour ,


Je ne suis pas sur que nous parlions de la même chose. Je n'ai pas de soucis à proprement parler avec SSL.
Le problème c'est que lorsque je suis en https, tous les liens de prestashop présents dans les catégories
comme "meilleures ventes" , "deja vus" etc restent en http, donc mon navigateur me renvoi le message
contenu sécurisé et non sécurisé, normal. Ce que je veux c'est que lorsque je suis en https tous ces liens
deviennent aussi des liens https et non plus http. Mais personne n'a la réponse semble-t-il.

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Bonjour

Activer le SSL dans prestashop est une chose.
Avoir un hébergement avec le SSL est une deuxième chose.
Avoir un certificat SSL est une troisième chose.

Pour que le SSL fonctionne il faut un certificat, reconnu par tous les navigateurs.
Certain hébergement il faut activer le SSL avec une adresse IP dédié au SSL

Maintenant si le client ou visiteur tombe sur une page ssl et qu'il enlève le s de https c'est son problème, c'est lui qui se mets en insécurité.

Mettre tous le site en SSL ne vous donneras rien de plus, c'est juste pour protéger les données qui sont envoyés du PC vers le serveur en cas d'inscription, de donnée privée et de payement et là pour le payement c'est pas le site marchand qui assure mais votre banque ou paypal ou autre système de paiement.

Link to comment
Share on other sites
rololo88 Newbie

rololo88

Posted
Posted
Bonjour

Activer le SSL dans prestashop est une chose.
Avoir un hébergement avec le SSL est une deuxième chose.
Avoir un certificat SSL est une troisième chose.

Pour que le SSL fonctionne il faut un certificat, reconnu par tous les navigateurs.
Certain hébergement il faut activer le SSL avec une adresse IP dédié au SSL



Ont à jamais dis le contraire Oron, seulement dans mon cas je ne force pas le client à se mettre en SSL, mon seul
souci c'est lorsque l'utilisation du SSL est nécessaire (page login par exemple) j'ai firefox ou IE qui me dis que
la page contient des parties sécurisées et non sécurisées. Les 3/4 de clients ne sont pas informaticiens si leur navigateur
leur balance une erreur de sécurité ils pensent que le site n'est pas sûr et ils s'en vont, y'a déjà un psychose assez grande
autour du commerce en ligne, donc mettre le client en confiance c'est primordial, c'est pas la peine d'avoir des alertes
de sécurités sur un site d'e-commerce. C'est la raison pour laquelle je veux que ma boutique ai tous les liens en SSL
quand le SSL est requit, car je veux me débarrasser de cette alerte de sécurité.
Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Bonjour

Justement au sujet des ces alertes de sécurités qui arrivent aussi quand le certificat ou que l'autorité qui as délivrés le certificats ne sont pas reconnus par le navigateur.

Il est délivrés par qui le certificat ? verisign, thawte

Que IE fassent plus d'alerte que firefox c'est pas nouveau, surtout IE8 avec les paramètres par défaut ont visites que microsoft.

Link to comment
Share on other sites
syl Newbie

syl

Posted
Posted

Cool les tuyaux de bobylafleche !

Je pense avoir le même genre de soucis que rololo.

Mon browser, plutot que d'afficher un joli petit cadena qu'on aime voir, il affiche un triangle orange ! Attention ! qu'on aime pas du tout voir.
Et au clique de ce triangle : "l'identité de ce site a été vérifiée..." "mais cette page comporte d'autres ressources non sécurisées ....." (voir image jointe)..

Quelqu'un aurait il éclaircissement sur ce genre de problème ?
C'est du coté de prestashop ou autre qu'il faut regarder ... ?

thx

18309_AADLGFGqQeqIE1u3hPMg_t

18311_bi0KptOP3j5XPpa84Uc5_t

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Bonjour

C'est un peu le paradoxe du SSL, quand est site est sécurisée par le SSL c'est uniquement le site, il suffit que dans une page de ce site est inclus ou appeler une image venant d'un autre site qui lui n'est pas sécurisé SSL il donnerat une alerte.
Pour ne pas avoir d'alerte faut que tous les éléments sont sécurisés, qu'ils viennent du site visité ou d'un autre site

Si l'image ou l'élément est héberge sur ce même site mais dans un dossier ou un sous-domaine non sécurisé on a aussi ce message d'alerte. Donc c'est au visiteur de vérifier s'il peut faire confiance ou pas.

Et je ne conseillerai jamais assez d'avoir un anti-virus avec une fonction webguard ;) (j'ai ça en stock) :)

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Oui c'est Avira antivir

Pour protéger le site c'est l'antivirus du serveur qui fait cette protection, je l'ai aussi en stock :)

Mais je parlais d'un antivirus pour le poste avec lequel tu surfs sur internet avec un webguard qui est compris dans antivir premium il surveille en arrière plan le poste, les sites sur lesquels tu surfes et le emails + fichier joins avant qu'elle soit ouverte ou télécharger sur le poste.

C'était par rapport au SSL, si le certificat n'est pas bon t'as toujours la protection de l'antivirus :)

Link to comment
Share on other sites
  • 3 months later...
zioup2 Newbie

zioup2

Posted
Posted

C'est très intéressant, vraiment les infos des uns et des autres m'apportent beaucoup, mais je me pose une question. Si je met tout le site en https, comment ça se passe au niveau des référencements?
Oui, Google commence à référencer les https, mais les autres moteurs?

Link to comment
Share on other sites
  • 1 month later...
zioup2 Newbie

zioup2

Posted
Posted
C'est très intéressant, vraiment les infos des uns et des autres m'apportent beaucoup, mais je me pose une question. Si je met tout le site en https, comment ça se passe au niveau des référencements?
Oui, Google commence à référencer les https, mais les autres moteurs?

ça ne référencera pas.
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...