Author Topic: Problème avec un site (sérieux) :connexion non sécurisée  (Read 3999 times)

0 Members and 1 Guest are viewing this topic.

Offline gertou

  • Newbie
  • *
  • Posts: 8
Problème avec un site (sérieux) :connexion non sécurisée
« on: August 19, 2017, 01:12:48 AM »
Bonjour à tous,
depuis 3 jours j'ai un problème avec un site pourtant très sérieux que je visite depuis deux ans sans problème (c'était pour un renouvellement d'abonnement..)
il m'indique le CADENAS gris barré en ROUGE !  avec - la connexion n'est pas sécurisée - .
de même dans les cases où je dois mettre adresse mail et MDP ,  il insiste pour me dire que c'est très
risqué, et aussi  "  certificat non à jour "   
Etrange.  Alors que plein d'autres sites (bank, amazon, ..) s'affichent correctement avec le CADENAS en VERT et https :// normal.-
 je n'arrive pas à trouver où intervenir dans Avast..
Je suis sous WIN 10 (1703) à jour. Avast Internet Sécurity licence , à jour.
j'ai pu contacter le site qui me dit qu'ils n'ont pas de problème !!!
Un grand merci
gertou

Offline chris..

  • Avast Evangelist
  • Super Poster
  • ***
  • Posts: 1824
Re: Problème avec un site (sérieux) :connexion non sécurisée
« Reply #1 on: August 19, 2017, 12:35:07 PM »
Bonjour,

si tu nous disais de quel site il s'agit pour que nous puissions vérifier
Ensuite , avec quel navigateur tu essayes de te connecter ?
Je ne pense pas que l'alerte vient d'avast mais du navigateur (firefox ?).
Le cadenas gris barré en rouge ne serait il pas celui-ci:
https://support.mozilla.org/fr/kb/que-signifie-votre-connexion-nest-pas-securisee
Peux tu essayer avec un autre navigateur ?
Il y a de grandes chances  - bien que le propriétaire indique qu'il n'y a pas de problèmes - que le site (ou simplement une page du site) soit mal configuré .
« Last Edit: August 19, 2017, 01:00:20 PM by chris05 »

Offline gertou

  • Newbie
  • *
  • Posts: 8
Re: Problème avec un site (sérieux) :connexion non sécurisée
« Reply #2 on: August 19, 2017, 05:32:14 PM »
Bonjour à tous.
Merci chris05, pour l'info.
C'est vrai que j'aurai dû préciser avec quel navigateur ! c'est FIREFOX .
Quant au site il s'agit de  " aquabike1180.com "   qu'on utilise depuis longtemps sans problème,jusqu'à cette semaine.
je viens d'essayer avec CHROME, et il me signale :  non sécurisé:aquabike1180

Pensant qu'avast aurait été perturbé ...  j'ai tenté une solution  : supprimer AVAST Internet Security avec  - avast clear - puis réinstallé   Avast. sans succès.

comme dit précédemment, je n'ai aucun problème avec des sites de banques, des sites marchand : amazon, zalando et autres ... tous affichent bien le cadenas VERT.

bien que je ne maitrise pas bien tous les paramètres de AVAST, j'ai tenté dans   Paramètre/général/exclusion   et  URL, de mettre www.aquabike1180.com ,  mais sans succès aussi.
voilà pour l'instant.
merci pour ton aide.
bonne soirée.
gertou
 





Offline Jacques Fondaire

  • Super Poster
  • ***
  • Posts: 1574
Re: Problème avec un site (sérieux) :connexion non sécurisée
« Reply #3 on: August 20, 2017, 11:14:29 AM »
Bonjour,


Deux modes de transfert coexistent sur l'internet HTTP et HTTPS.

Sur le site du forum d'Avast, vous devez lire https://forum.avast.com... et voir (avec votre navigateur Firefox) un cadenas vert à côté de l'adresse. Ce cadenas signifie que le transfert des données est sécurisé. Vous pourrez lire les détails techniques de la sécurisation en cliquant sur le cadenas, puis sur plus d'informations.

Le site de Aquabike n'utilise pas la sécurisation du transfert de données; il utilise le protocole HTTP. Pour vous en informer, Firefox affiche un cadenas barré à côté de l'adresse.

Ce n'est pas inquiétant en soi. De très nombreux sites sérieux font de même. Pour vous en convaincre, je vous propose de vous connecter au site du célèbre journal bruxellois lui aussi : http://www.lesoir.be
Vous obtiendrez aussi l'info que la connexion n'est pas sécurisée en cliquant sur le (i).

Les connexions sécurisées sont indispensables pour les sites qui pratiquent le commerce sur internet. Lisez attentivement le message de Firefox.

J'ai été interpellé de voir que Aquabike avait un "shop" non sécurisé... En fait, ce site n'effectue pas de vente en ligne, mais demande aux acheteurs d'effectuer un paiement par virement bancaire, ce qui correspond bien à une pratique courante en Belgique.

Avast peut vérifier si un site vous transfère un programme malfaisant en bloquant le site; ce n'est pas le cas de Aquabike.

Je vous invite aussi à lire cette information sur le site du support de Mozilla :
https://support.mozilla.org/fr/kb/comment-savoir-si-ma-connexion-est-securisee

Sincères salutations,



Offline chris..

  • Avast Evangelist
  • Super Poster
  • ***
  • Posts: 1824
Re: Problème avec un site (sérieux) :connexion non sécurisée
« Reply #4 on: August 20, 2017, 01:36:37 PM »
Bonjour,


Deux modes de transfert coexistent sur l'internet HTTP et HTTPS.

Le site de Aquabike n'utilise pas la sécurisation du transfert de données; il utilise le protocole HTTP. Pour vous en informer, Firefox affiche un cadenas barré à côté de l'adresse.


bonjour,

Si gertou a le message " la connexion n'est pas sécurisée" , c'est bien parce qu'il a entré le "s" à la fin de "http" dans la barre d'adresse du navigateur ou utilisé son marque-pages ou le site est enregistré en "https"

Merci de vérifier et de supprimer ce "s" ou de copier l'adresse
Code: [Select]
http://www.aquabike1180.com/ directement dans le navigateur

Avast n'a certainement rien à voir dans cette histoire , s'il voit quelque chose de malfaisant il te l'indiquera dans "sa" fenêtre et pas dans celle du navigateur.

Pour le "shop" , je ne sais pas trop si une fois identifié , il n'y a pas une redirection sur du sécurisé .... mais Jacques Fondaire semble dire que non.

ps:peut être aussi faire le ménage dans les cookies , historique et cache du navigateur (avec ccleaner par exemple) dans le cas où le navigateur retienne le "s" d'office.
« Last Edit: August 20, 2017, 01:45:33 PM by chris05 »

Offline gertou

  • Newbie
  • *
  • Posts: 8
Re: Problème avec un site (sérieux) :connexion non sécurisée
« Reply #5 on: August 20, 2017, 06:14:38 PM »
Bonjour à tous,
Merci Jacques Fondaire et chris05  pour vos remarques.

J'ai fait un nettoyage avec ccleaner (win et app ) mais le cadenas barré subsiste.
j'ai  essayé de composer l'adresse  : http://aquabike1180.com  et toujours cadenas barré.

mais bon , au vue de vos explications je ne m'inquiète pas plus, du fait que mon épouse fait son
paiement d'abonnements  par virement bancaire , donc hors site aquabike.

J'ai fait un test sur mon IPAD, il ne signale pas ce problème  de " non sécurisé "

j'ai également réactivé  un mini PC  (10x10 cms !! ) mis à jour WIN 10,  Firefox, mais pas
d'installation AVAST .  Là,   le problème ne s'est pas posé, pas de cadenas barré, pas d'info
de " site non sécurisé ". Etonnant.

maintenant, je me rend compte que Firefox met d'office  https ! ce qui provoque alors cette alerte.
voilà pour l'instant.
Merci encore et bonne soirée.
gertou




Offline chris..

  • Avast Evangelist
  • Super Poster
  • ***
  • Posts: 1824
Re: Problème avec un site (sérieux) :connexion non sécurisée
« Reply #6 on: August 20, 2017, 08:37:19 PM »
Tu n'aurais pas l'extension "https everywhere" installée pour que ça te rajoute le "s" d’office ?

D'autre part , avec l'IPAD et le mini pc , as tu essayé de te connecter (ident mdp) ?
On peut lire ICI
nb:idem avec firefox
Quote
Avec la version 56 de Chrome, Google a ajouté au niveau de la barre d’adresse la mention « non sécurisé » dans le cas des pages web HTTP. C’est-à-dire sans sécurisation par du chiffrement entre le navigateur web de l’internaute et le serveur du site sur lequel il s’est rendu dans le cas où le site en question propose des champs de saisie pour inscrire un mot de passe ou un numéro de carte bancaire par exemple.
Read more at https://www.e-monsite.com/blog/actualite/chrome-et-firefox-vous-incitent-a-passer-en-https.html#OXeVZ7rwTyh4P7RC.99
Ce qui expliquerait que nous autres - non identifiés - puissions rester en http .

Toujours est-il que tu dois pouvoir ajouter une exception quand firefox te bloque (soit en cliquant sur "avancée" soit en cliquant sur le cadenas barré rouge).

Voir désactiver le contenu mixte
https://support.mozilla.org/fr/kb/blocage-du-contenu-mixte-avec-firefox

Toutefois , si tu veux en savoir plus , je te suggère de poser ta question sur un site dédié à firefox comme https://forums.mozfr.org/  plutôt qu'ici , où avast n'y est pas pour grand chose.
Tu peux le vérifier en désactivant avast temporairement , le temps de retourner sur le site

Offline gertou

  • Newbie
  • *
  • Posts: 8
Re: Problème avec un site (sérieux) :connexion non sécurisée
« Reply #7 on: August 22, 2017, 06:05:56 PM »
Bonjour à tous
Merci chris05 pour toutes ces précisions.
Oui en effet il semble bien que Avast ne soit pas impliqué dans ce problème et je vais voir du
côté de Firefox.
Je viens d'essayé avec Avast désactivé et il y a toujours ce problème.
De plus comme c'est le SEUL site  qui pose problème je ne m'inquiète pas plus.
Tous les autres sites délicats : banque et autres fonctionnent normalement avec cadenas VERT.
Je ne vais pas plus longtemps mobiliser le forum et ton expertise.
je considère ce sujet comme clos  et merci encore pour toute ton assistance.
Bonne soirée
cordialement.

Offline Jacques Fondaire

  • Super Poster
  • ***
  • Posts: 1574
Re: Problème avec un site (sérieux) :connexion non sécurisée
« Reply #8 on: August 22, 2017, 08:02:09 PM »
Bonjour,


Firefox vous avertit, à raison, que le site Aquabike n'est pas sécurisé. Cela signifie que si vous introduisez, comme le site le suggère à ses clients, une adresse de courrier électronique et un mot de passe, ceux-ci seront transmis en clair et donc susceptibles d'être interceptés. Il s'agit d'une mauvaise pratique sur l'internet.

Idem pour l'inscription au shop d'Aquabike, où on vous demande des renseignement confidentiels (nom, adresse, numéro de téléphone...) sans sécuriser le transfert.

Si vous vous contentez de consulter les pages, il n'y a aucun danger (comme pour la lecture du journal Le Soir - en HTTP - que j'évoquais précédemment). Remarquez toutefois que lorsque vous cliquez sur " Je m'abonne au Soir", vous passez en mode sécurisé. Évitez par contre de vous connecter sur le site d'Aquabike (en cliquant sur CONNEXION).

Il n'y a effectivement pas autre chose à ajouter par rapport à Avast. Je vous suggère donc de noter [Résolu] à la fin du premier titre de votre sujet (voir au besoin le premier message de ce forum).

Sincères salutations,

Offline Taryck.B

  • Newbie
  • *
  • Posts: 4
Re: Problème avec un site (sérieux) :connexion non sécurisée
« Reply #9 on: August 25, 2017, 09:47:06 AM »
Hello Gertou,

Effectivement AVAST n'a rien à voir là dedans.
Les règles concernant le chriffrement du HTTPS se sont durcient depuis quelques temps. Ce qui fait que les dernières versions des navigateurs (Chrome & FF) en tete considère aquabike1180.com comme ne repectant pas les règles SSL (le chiffrement pour HTTPS).

Donc ce "nouveau" message est du à la mise à jour de vos navigateurs.

Néanmoins après analyse de http://www.aquabike1180.com/ il s'avère que ce sont de fieffés gredins !

Le site aquabike1180.com présente le certificat valide pour metalico.pl de fait pas étonnant que les naviguateurs refusent la connexion.

Bref aquabike1180.com est soit pas très honnêtes ou de véritables buses en informatique...
En effet il a plein de raisons qui peuvent, vu l'augmentation du niveau de sécurité, empêcher une connexion SSL, mais là ne pas présenter le bon certificat...
Pour faire un parallèle vous vous présentez à la Poste avec la pièce d'identité de votre femme pour récupérer un recommandé... pas étonnant qu'au guichet on refuse la transaction... logique non ?

A l'avenir pour vérifier et comprendre les raisons d'un échec HTTPS utilisez les sites de notation de qualités SSL tel que : https://www.ssllabs.com/ssltest/

pour auqabike1180.com c'est cette URL : https://www.ssllabs.com/ssltest/analyze.html?d=aquabike1180.com

Offline chris..

  • Avast Evangelist
  • Super Poster
  • ***
  • Posts: 1824
Re: Problème avec un site (sérieux) :connexion non sécurisée
« Reply #10 on: August 25, 2017, 11:55:14 AM »
Salut,

à part que tu sembles bien trop potache pour avoir une vue d'ensemble du sujet/site.
Tout n'est pas que binaire dans la vie.
A n'en pas douter cette société a à l'origine créé son site pour permettre a des personnes autochtones de réserver des cours , un service en quelque sorte , et non le contraire , créer un site pour se faire passer pour des fieffés gredins du milieu aquatique pour siphonner (sans jeu de mot) les tuyaux des utilisateurs.

L'abonnement de la femme de gertou , hormis le fait qu'il ne se fait pas directement en ligne , ne concerne certainement pas un produit virtuel comme on commanderait un logiciel pour son ordi.
La société donne toutes les informations légales , les adresses , et aller à la piscine (locale) pour des soins , de l'entretien ou du perfectionnement à la nage est une action bien concrète avec des personnes physiques en face .
Le https doit bien être loin de leur priorité dans une piscine déjà que le seul fait de décrocher un téléphone ne l'est pas forcément ;)
Quote
Nous travaillons essentiellement en milieu aquatique et in fine, nous ne savons pas toujours décrocher. Si vous n'avez pas de réponse de notre part, vous avez la possibilité de nous envoyer un mail ou un sms. Dans le messure du possible, vous aurez une réponse dans les 24h à 48h. Merci de votre compréhension.

de véritables buses en informatique?

Oui , peut être , mais sans doutes l'assument-ils et ne se formalisent-ils pas dessus , gertou (et sa femme) l'ont mieux compris que toi .

L'essentiel que je retiens de ton message est:
Quote
Les règles concernant le chriffrement du HTTPS se sont durcient depuis quelques temps.
C'est de ça qu'il faut parler plutôt que de demander à un maître nageur d'aller se baigner dans la mer des certificats.

ps:aquibike a aussi une localisation en Pologne et la gestion du site (des 2 sites) est peut être réalisé depuis la Pologne avec un certificat metalico.pl encore de mise pour aquabike il y a quelques temps , mais qui ne passe plus maintenant.
Gageons que si aquabike s'en trouve réellement lésé , il agira en conséquences.
Chacun son métier et ses priorités.

Offline Taryck.B

  • Newbie
  • *
  • Posts: 4
Re: Problème avec un site (sérieux) :connexion non sécurisée
« Reply #11 on: October 23, 2017, 05:11:49 PM »
Oui mais tous ca FF et Chrome ils s'en tamponnent le coquillard que des gars dans une piscine aient décidé de mettre du HTTPS, même si c'est une recommendation de la CNIL. Les navigateur s'en moque.
C'est un peu comme si tu présentait la pièce d'identité de ta femme lorsque tu as signé un chaque même sur un compte joint la caissière va refusée.

et je t'invie a garder tes jugements pour toi. Il n'y avait aucun jugement de valeur à l'encontre du dit site/acteurs que j'ai d'ailleur contacté :
Quote
Le 25 août 2017 09:53, "Taryck B" a écrit :
Bonjour,

Voici la plainte d'un de vos clients car votre site n'est pas sécurisé.
https://forum.avast.com/index.php?topic=207373.0
ainsi que votre analyse HTTPS : https://www.ssllabs.com/ssltest/analyze.html?d=aquabike1180.com

Taryck.

Ils m'ont répondu ce jour et ont même mis à jour leurs certificats :
Code: [Select]
Server Key and Certificate #1
Subject *.aquabike1180.com
Fingerprint SHA256: 43c39b5133f5598c58d13fef250a3b7fe5d711132c7fe33f6427f40e3ca97343
Pin SHA256: IczEISElmURGvoCJ5VAUn11AMf/8wB0mYrKEQq38WWE=
Common names *.aquabike1180.com
Alternative names *.aquabike1180.com aquabike1180.com

Gertou et sa femme de devrait plus avoir d'ennuis jusqu'au 25 septembre 2018....

Offline chris..

  • Avast Evangelist
  • Super Poster
  • ***
  • Posts: 1824
Re: Problème avec un site (sérieux) :connexion non sécurisée
« Reply #12 on: October 23, 2017, 06:42:21 PM »
Il n'y avait aucun jugement de valeur à l'encontre du dit site/acteurs
Bonjour,
sans doutes parce que nous n'avons pas le même dictionnaire et pas la même notion de jugement de valeur.
Quelle valeur attribue tu à aquabike1180 quand tu dis:
Quote
soit pas très honnêtes
pas très reluisant comme valeur ?
Quote
ou de véritables buses en informatique
celle-ci l'est elle d'avantage ?
Quote
il s'avère que ce sont de fieffés gredins !
et que dire de cette valeur
fieffés : Qui porte au suprême degré un défaut, un vice.
le défaut en question , gredin : Personne malfaisante, dénuée de toute valeur morale, ne méritant aucune considération.

Elle est pas chouette la vie avec toi ?

Nous savons tous que les dev des navigateurs s'en tamponnent tout comme aquabike s'en tamponnait en pleine saison estivale propice à leur activité 1ere.

Étrangement , maintenant que c'est plus calme
Quote
Ils m'ont répondu ce jour
, ils ont peut être un peu plus le temps pour s'occuper des certificats  ;)

C'est le résultat de la vue d'ensemble que j'avais au mois d'aout et que tu ne semblais pas avoir en leur vouant les qualités de malhonnêtes , véritables buses ou fieffés gredins.
Si tu m'invite à garder mes jugements pour moi , c'est que tu n'as justement pas lu dans mon intervention que je te demandais de garder les tiens pour toi , plutôt que de dénigrer unilatéralement une société que tu ne connais certainement pas.


« Last Edit: October 23, 2017, 06:48:49 PM by chris05 »

Offline Jacques Fondaire

  • Super Poster
  • ***
  • Posts: 1574
Re: Problème avec un site (sérieux) :connexion non sécurisée
« Reply #13 on: October 25, 2017, 09:54:44 AM »
Bonjour,


Je viens de revoir le site de Aquabike. Il utilise désormais HTTPS avec un certificat valable jusqu'au 25 septembre 2018.

La société utilise encore le système de paiement par virement (très courant en Belgique); les inscriptions et connexions sont désormais sécurisés.

Il y a juste une adresse à améliorer : le shop n'est pas shop.acqua1180.com (comme indiqué sur le site) mais shop.acquabike1180.com (comme indiqué dans le lien).

Il me semble qu'on peut considérer que le problème de connexion non sécurisée est résolu. Est-ce que gertou pourrait l'indiquer en modifiant le titre de sa première intervention ?

Sincères salutations,

Offline linnabelaidi

  • Newbie
  • *
  • Posts: 1
Re: Problème avec un site (sérieux) :connexion non sécurisée
« Reply #14 on: December 20, 2018, 01:13:13 PM »
Bonjour à tous
Je souhaite savoir si les types de site en gratuité sur le web présentent des inconvénients par rapport à l'utilisation de l'antivirus avast
Par exemple celui-ci http://beaute-faite-femme.e-monsite.com/pages/chirurgie-esthetique-tunisie.html