Les informations que vous êtes sur le point de soumettre ne sont pas sécurisées

[systemil]

Hello,

j'ai remarqué que quelques personnes avaient cette erreur depuis peu lors de la création d'un compte client côté front avec Chrome : 
 

Quote

Les informations que vous êtes sur le point de soumettre ne sont pas sécurisées

 

J'ai effectué le debug de mon côté que j'explique dans cet article : https://www.ludoc.fr/2020/12/14/les-informations-que-vous-etes-sur-le-point-de-soumettre-ne-sont-pas-securisees-prestashop-1-7/

En attendant un correctif officiel, il est possible de contourner ce problème en modifiant le fichier classes/Tools.php :
à la ligne 196, remplacer

$use_ssl = !empty($url);

par

$use_ssl = NULL;

J’ai testé rapidement ce correctif mais des effets indésirables ne sont pas impossibles, à utiliser à vos risques et périls 😉

[joseantgv]

Quelle est votre version de PrestaShop ?

Avez-vous installé un certificat SSL ?

[Eolia]

Il faudrait mieux corriger l'appel ajax ou le tpl concerné car cette fonction ne se déclenche QUE si on a pas de protocole dans l'url appelée:

if (strpos($url, 'http://') === false && strpos($url, 'https://') === false && $link) {

et votre modif demande un lien sans ssl du coup ce qui n'est pas logique...

 

Perso je mettrai 

$use_ssl = Configuration::get('PS_SSL_ENABLED');

 

[systemil]

6 minutes ago, joseantgv said:

Quelle est votre version de PrestaShop ?

Avez-vous installé un certificat SSL ?

oui pas de soucis de certificat SSL ici, j'ai observé ce comportement sur la version 1.7.6.8

5 minutes ago, Eolia said:

Il faudrait mieux corriger l'appel ajax ou le tpl concerné car cette fonction ne se déclenche QUE si on a pas de protocole dans l'url appelée:

if (strpos($url, 'http://') === false && strpos($url, 'https://') === false && $link) {

et votre modif demande un lien sans ssl du coup ce qui n'est pas logique...

 

Perso je mettrai 

$use_ssl = Configuration::get('PS_SSL_ENABLED');

 

pour moi le problème ne se situe pas dans le template mais bien dans le fichier que je mentionne.

La modification que je suggère consiste juste à ne pas définir le paramètre SSL mais laisser la dernière fonction s'en charger,
on a ces appels : redirect() -> getPageLink() -> getBaseLink()
avec ces signatures : 

redirect($url, $base_uri = __PS_BASE_URI__, Link $link = null, $headers = null)
getPageLink($controller, $ssl = null, $idLang = null, $request = null, $requestUrlEncode = false, $idShop = null, $relativeProtocol = false)
getBaseLink($idShop = null, $ssl = null, $relativeProtocol = false)

et getBaseLink s'occupe de gérer la partie SSL : 

       if (null === $ssl) {
             $ssl = (Configuration::get('PS_SSL_ENABLED') && Configuration::get('PS_SSL_ENABLED_EVERYWHERE'));
       }

 

Si quelqu'un a une autre solution ou d'autres commentaires, n'hésitez pas 😃

[doekia]

Vous avez eu ce problème à la base, car comme vous l'indiquez dans votre débug vous n'avez pas activé le SSL partout PS_SSL_ENABLED_EVERYWHERE.

Ceci n'est absolument pas recommandé comme fonctionnement en 2020. TOUTES les pages doivent être en https !

[pokerman]

Bonsoir à tous, j'ai le même problème depuis ce soir,  1.7.6.9, aucune modification, j'ai bien activé le SSL sur tout le site , le problème est uniquement avec Chrome.
Si on créé  un compte directement, le message apparait
Si  on créé le compte lors du passage de la commande,  le message n'apparait pas.
Etant novice , si quelqu'un peu m'aider, surtout que cela fonctionnait parfaitement avant.

[pokerman]

En cherchant un peu sur la toile , je pense que le problème vient de Chrome, https://bugs.chromium.org/p/chromium/issues/detail?id=1158169,  https://support.google.com/chrome/thread/88331714?hl=en

si quelqu'un peu confirmer.

Edited December 15, 2020 by pokerman (see edit history)

[Mediacom87]

Rappel pour plus tard : toujours tester sur plusieurs navigateurs avant de corriger son programme.

[systemil]

7 hours ago, doekia said:

Vous avez eu ce problème à la base, car comme vous l'indiquez dans votre débug vous n'avez pas activé le SSL partout PS_SSL_ENABLED_EVERYWHERE.

Ceci n'est absolument pas recommandé comme fonctionnement en 2020. TOUTES les pages doivent être en https !

non le paramètre est bien activé dans Prestashop

7 hours ago, pokerman said:

Bonsoir à tous, j'ai le même problème depuis ce soir,  1.7.6.9, aucune modification, j'ai bien activé le SSL sur tout le site , le problème est uniquement avec Chrome.
Si on créé  un compte directement, le message apparait
Si  on créé le compte lors du passage de la commande,  le message n'apparait pas.
Etant novice , si quelqu'un peu m'aider, surtout que cela fonctionnait parfaitement avant.

lors d'un passage de commande l'utilisateur n'est pas redirigé vers la homepage mais reste dans le process de commande ce qui explique que le problème n'est pas présent. 

7 hours ago, pokerman said:

En cherchant un peu sur la toile , je pense que le problème vient de Chrome, https://bugs.chromium.org/p/chromium/issues/detail?id=1158169,  https://support.google.com/chrome/thread/88331714?hl=en

si quelqu'un peu confirmer.

Chrome a renforcé ses exigences de sécurité ce qui est une bonne chose, le fautif ici est bien Prestashop qui indique une URL de redirection en claire après le POST de création de compte pourtant en https

 

[pokerman]

J'espère que Prestashop va communiquer un correctif, car en périodes de fêtes c'est pas super comme situation. Par contre ce que je ne comprends pas, c'est que pour certaines boutiques, le problème ne se manifeste pas.

Edited December 15, 2020 by pokerman (see edit history)

[Mediacom87]

Il y a 8 heures, pokerman a dit :

Bonsoir à tous, j'ai le même problème depuis ce soir,  1.7.6.9, aucune modification, j'ai bien activé le SSL sur tout le site , le problème est uniquement avec Chrome.

 

il y a 45 minutes, pokerman a dit :

J'espère que Prestashop va communiquer un correctif, car en périodes de fêtes c'est pas super comme situation. Par contre ce que je ne comprends pas, c'est que pour certaines boutiques, le problème ne se manifeste pas.

Avez vous effectué les test sur la dernière version 1.7.7.0 des fois que le correctif soit déjà en place ?

[Prestaland]

1 hour ago, Mediacom87 said:

Avez vous effectué les test sur la dernière version 1.7.7.0 des fois que le correctif soit déjà en place ?

Je doute que ce soit le cas, nous avons ramé depuis 24h00 pour trouver une soluce...

Merci Systemil, cela  a réglé le problème pour l'instant de notre coté...

Des soucis désormais avec Mondial Relay qui ne fonctionne plus avec Chrome.

Avant Noel, c'est vraiment malvenu.

Edited December 15, 2020 by Prestaland (see edit history)

[Mediacom87]

il y a 18 minutes, Prestaland a dit :

Je doute que ce soit le cas

Douter est un bonne chose, vérifier serait mieux.

[Prestaland]

C'est pas faux...

Avec le bug de Google hier midi, nous avons tous été enduit avec de l'erreur 😊

[Mediacom87]

Je viens de tester une version 1.7.7 sous chrome Mac et ... ben je ne sais pas où se situe le souci, car je n'ai pas eu d'erreur visible.

[Prestaland]

Lors de l'inscription après avoir validé le formulaire, une erreur apparait...

 

Edited December 15, 2020 by Prestaland
Orthographe (see edit history)

[Mediacom87]

bon, il semble que ma version de chrome ne soit pas à jour.

[Mediacom87]

voilà c'est bien un souci de mise à jour de chrome, donc je confirme même erreur sur la 1.7.7.0

[doekia]

    public function getBaseLink($id_shop = null, $ssl = null, $relative_protocol = false)
    {   
        static $force_ssl = null;
        
        is_null($force_ssl) && ($force_ssl = (Configuration::get('PS_SSL_ENABLED') && Configuration::get('PS_SSL_ENABLED_EVERYWHERE')));

        $force_ssl && ($ssl = $force_ssl);

        if (Configuration::get('PS_MULTISHOP_FEATURE_ACTIVE') && $id_shop !== null) {
            $shop = new Shop($id_shop);
        } else {
            $shop = Context::getContext()->shop;
        }

        if ($relative_protocol) {
            $base = '//'.($ssl && $this->ssl_enable ? $shop->domain_ssl : $shop->domain);
        } else {
            $base = (($ssl && $this->ssl_enable) ? 'https://'.$shop->domain_ssl : 'http://'.$shop->domain);
        }

        return $base.$shop->getBaseURI();
    }

Dans classes/Link.php

[Mediacom87]

la correction :

$use_ssl = (Configuration::get('PS_SSL_ENABLED') && Configuration::get('PS_SSL_ENABLED_EVERYWHERE'));

fonctionne aussi sur PS 1.7.7.0.

Elle me semble la plus adapté par rapport au reste du code de PrestaShop.

Même si je rejoints @doekia sur le fait que l'option PS_SSL_ENABLED_EVERYWHERE ne devrait pas exister et donc si on souhaite réellement optimiser les choses pour configurer convenablement sa boutique, on peut partir sur la solution préconisé par @Eolia à savoir :

$use_ssl = Configuration::get('PS_SSL_ENABLED');

Cette modification peut être apporté quelque soit la version de PrestaShop car elle ne perturbera pas le fonctionnement et évitera les soucis de retour à la page d'acceul mal géré dans el code de PrestaShop car, pour moi, le commentaire dans le code est incompréhensible, à quel moment le page d'accueil devrait être traité différemment du reste du site !

Citation

            // don't use ssl if url is home page
            // used when logout for example

 

[Mediacom87]

il y a 1 minute, doekia a dit :

$ssl && $this->ssl_enable

Ilfaudra m'expliquer l'intérêt de tester 2 fois la même chose, j'ai du louper une contrainte inconnue.

[doekia]

il y a 2 minutes, Mediacom87 a dit :

Ilfaudra m'expliquer l'intérêt de tester 2 fois la même chose, j'ai du louper une contrainte inconnue.

L'un est le paramètre passé à la fonction, l'autre le réglage de la boutique (déclaré dans le constructeur).

Je n'ai rien inventé là, juste ajouté le forçage ssl si c'est le réglage boutique. ça servira donc même si d'autres endroits ont le même genre de niaiserie.

Même si l'on passe false à la fonction (Comme dans le code original de Tools), le forçage prend précédence

[Mediacom87]

Merci @doekia ta solution passe parfaitement sur une 1.7.7.

[doekia]

@Mediacom87

Ce n'est pas parce que tu me dit merci que ça te donne le droit d'aller faire des mailing à la planète entière pour proposer moyennant finance d'implanter mon correctif.

Ce code a été mis à disposition ici, a titre gracieux, je refuse donc qu'un tiers fasse de l'argent dessus.

De la part d'un membre ayant comme moi plus de 10 ans sur ce forum, je trouve cela des plus méprisable.

 

[Prestaland]

En tout cas, certains ne perdent pas de temps  😂...

J'ai reçu ca dans ma boite aux lettres... à 90 € le bout, c'est rentable... !!!

 

[doekia]

Pour info, PrestaToolBox c'est @Mediacom87 d'où mon énervement

Edited December 15, 2020 by doekia (see edit history)

[Prestaland]

1 minute ago, doekia said:

Pour info, PrestaToolBox c'est @Mediacom87 d'où mon énervement

Oui on avait compris et c'est pas bien méchant...

Un erratum courtois a suivi... c'est très fin.

La réactivité est une qualité dans le travail 😉

[doekia]

Pour couper court à tout paiement pour un code ici gratuit, la marche à suivre pour le correctif:

Editer votre fichier classes/Link.php (avec un éditeur digne de ce nom)

Chercher la fonction getBaseLink

Ajoutez les 3 lignes suivantes des le début de la fonction:

        static $force_ssl = null;
        is_null($force_ssl) && ($force_ssl = (Configuration::get('PS_SSL_ENABLED') && Configuration::get('PS_SSL_ENABLED_EVERYWHERE')));
        $force_ssl && ($ssl = $force_ssl);

Le code devrait ressembler à la fin à ceci

    public function getBaseLink($id_shop = null, $ssl = null, $relative_protocol = false)
    {   
        static $force_ssl = null;
        is_null($force_ssl) && ($force_ssl = (Configuration::get('PS_SSL_ENABLED') && Configuration::get('PS_SSL_ENABLED_EVERYWHERE')));
        $force_ssl && ($ssl = $force_ssl);

        if (Configuration::get('PS_MULTISHOP_FEATURE_ACTIVE') && $id_shop !== null) {
            $shop = new Shop($id_shop);
        } else {
            $shop = Context::getContext()->shop;
        }

        if ($relative_protocol) {
            $base = '//'.($ssl && $this->ssl_enable ? $shop->domain_ssl : $shop->domain);
        } else {
            $base = (($ssl && $this->ssl_enable) ? 'https://'.$shop->domain_ssl : 'http://'.$shop->domain);
        }

        return $base.$shop->getBaseURI();
    }

 

Si vous éprouvez des difficultés d'implantation, ne pas hésiter à me contacter par MP, je demanderai seulement une dizaine d'euro pour le faire (10€)

[systemil]

Toujours une grosse ambiance sur nos forum francophones 😂

Mon correctif est dispo et tient sur une seule ligne (voir mon premier message), vous pouvez l'utiliser, le vendre, le revendre comme bon vous semble.
Il faudra juste penser à annuler la modification lorsque le correctif officiel sera publié, ça permet de garder un état cohérent.

Si vous n'êtes pas préssés, vous pouvez aussi attendre un correctif officiel.

J'ai reçu pas mal de demande d'aide par e-mail, je fais au mieux pour répondre à tout le monde dans les meilleurs délais, pour les autres n'hésitez pas, je fais ça gratuitement sur mon temps libre 😉
 

 

[Prestaland]

2 minutes ago, systemil said:

Toujours une grosse ambiance sur nos forum francophones 😂

Mon correctif est dispo et tient sur une seule ligne (voir mon premier message), vous pouvez l'utiliser, le vendre, le revendre comme bon vous semble.
Il faudra juste penser à annuler la modification lorsque le correctif officiel sera publié, ça permet de garder un état cohérent.

Si vous n'êtes pas préssés, vous pouvez aussi attendre un correctif officiel.

J'ai reçu pas mal de demande d'aide par e-mail, je fais au mieux pour répondre à tout le monde dans les meilleurs délais, pour les autres n'hésitez pas, je fais ça gratuitement sur mon temps libre 😉

Toujours au top Systemil !  (depuis 10 ans déjà !!!)

Merci pour ton aide face aux urgences !

Tu as été le premier a détecter ce dysfonctionnement !

[Bruno6666]

Bonsoir Doekia,

Je suis en 1.7.3 et j'ai le code suivant avec une fonction similaire à ta correction déjà implantée mais ce n'est pas tout à fait la même. J'ai bien le bug sous Chrome. Dois je la remplacer ? Et dois je également modifier mon classes/Tools.php stp ?

public function getBaseLink($idShop = null, $ssl = null, $relativeProtocol = false)
    {
        static $force_ssl = null;

        if ($ssl === null) {
            if ($force_ssl === null) {
                $force_ssl = (Configuration::get('PS_SSL_ENABLED') && Configuration::get('PS_SSL_ENABLED_EVERYWHERE'));
            }
            $ssl = $force_ssl;
        }

        if (Configuration::get('PS_MULTISHOP_FEATURE_ACTIVE') && $idShop !== null) {
            $shop = new Shop($idShop);
        } else {
            $shop = Context::getContext()->shop;
        }

Edited December 15, 2020 by Bruno6666 (see edit history)

[jf Viguier]

Bonsoir,

Il y a une PR encore plus simple ici :
https://github.com/PrestaShop/PrestaShop/pull/22432

[doekia]

il y a 42 minutes, Bruno6666 a dit :

Bonsoir Doekia,

Je suis en 1.7.3 et j'ai le code suivant avec une fonction similaire à ta correction déjà implantée mais ce n'est pas tout à fait la même. J'ai bien le bug sous Chrome. Dois je la remplacer ? Et dois je également modifier mon classes/Tools.php stp ?

public function getBaseLink($idShop = null, $ssl = null, $relativeProtocol = false)
    {
        static $force_ssl = null;

        if ($ssl === null) {
            if ($force_ssl === null) {
                $force_ssl = (Configuration::get('PS_SSL_ENABLED') && Configuration::get('PS_SSL_ENABLED_EVERYWHERE'));
            }
            $ssl = $force_ssl;
        }

        if (Configuration::get('PS_MULTISHOP_FEATURE_ACTIVE') && $idShop !== null) {
            $shop = new Shop($idShop);
        } else {
            $shop = Context::getContext()->shop;
        }

Remplace du début de la fonction au if (Configuration... par les 3 lignes

[haskard]

Bonsoir à tous,

je suis en train de fouiller mon fichier link et mon code est le suivant :

 

protected function getBaseLink($id_shop = null, $ssl = null)
    {
        static $force_ssl = null;
        
        if ($ssl === null)
        {
            if ($force_ssl === null)
                $force_ssl = (Configuration::get('PS_SSL_ENABLED') && Configuration::get('PS_SSL_ENABLED_EVERYWHERE'));
            $ssl = $force_ssl;
        }

        if (Configuration::get('PS_MULTISHOP_FEATURE_ACTIVE') && $id_shop !== null)
            $shop = new Shop($id_shop);
        else
            $shop = Context::getContext()->shop;

        $base = (($ssl && $this->ssl_enable) ? 'https://'.$shop->domain_ssl : 'http://'.$shop->domain);

        return $base.$shop->getBaseURI();
    }

je ne sais pas du tout pourquoi j'ai protected et pas public. Ni ce que fait ici le bout de code qui semble ne pas vouloir forcer le SSL sur le site...

Même si la fonction semble identique à celle de mon voisin du dessus.

je peux quand même mettre en place le même correctif ?

 

D'avancer merci !

Edited December 15, 2020 by haskard (see edit history)

[Bruno6666]

Haskard, tu semble avoir la même config que moi.

Dans mon cas, le remplacement des 3 lignes n'a pas fonctionné. J'obtiens une page blanche dès la page d'accueil. Si je modifie le classes/Tools.php en remplaçant 

$use_ssl = !empty($url); 

par

$use_ssl = Configuration::get('PS_SSL_ENABLED');

J'obtiens une erreur 500.

J'ai annulé la modification des 3 lignes sous link.php et ça a fonctionné !

 

En résumé, dans classes/Tools.php, remplacer : 

 

$use_ssl = !empty($url); 

par

$use_ssl = Configuration::get('PS_SSL_ENABLED');

Et ça fonctionne. Je n'ai plus le bug et ma page s'affiche en https. Merci à tous.

[Oley]

Merci Doekia.

De mon coté Presta 1.7.6.8.
J'avais :

public function getBaseLink($idShop = null, $ssl = null, $relativeProtocol = false)
    {
        if (null === $ssl) {
            $ssl = (Configuration::get('PS_SSL_ENABLED') && Configuration::get('PS_SSL_ENABLED_EVERYWHERE'));
        }
        if (Configuration::get('PS_MULTISHOP_FEATURE_ACTIVE') && $idShop !== null) {
            $shop = new Shop($idShop);
        } else {
            $shop = Context::getContext()->shop;
        }
        if ($relativeProtocol) {
            $base = '//' . ($ssl && $this->ssl_enable ? $shop->domain_ssl : $shop->domain);
        } else {
            $base = (($ssl && $this->ssl_enable) ? 'https://' . $shop->domain_ssl : 'http://' . $shop->domain);
        }
        return $base . $shop->getBaseURI();
    }

Remplacé comme Doekia l'a recommandé : 

public function getBaseLink($id_shop = null, $ssl = null, $relative_protocol = false)
    {
        static $force_ssl = null;
        is_null($force_ssl) && ($force_ssl = (Configuration::get('PS_SSL_ENABLED') && Configuration::get('PS_SSL_ENABLED_EVERYWHERE')));
        $force_ssl && ($ssl = $force_ssl);
        if (Configuration::get('PS_MULTISHOP_FEATURE_ACTIVE') && $id_shop !== null) {
            $shop = new Shop($id_shop);
        } else {
            $shop = Context::getContext()->shop;
        }
        if ($relative_protocol) {
            $base = '//'.($ssl && $this->ssl_enable ? $shop->domain_ssl : $shop->domain);
        } else {
            $base = (($ssl && $this->ssl_enable) ? 'https://'.$shop->domain_ssl : 'http://'.$shop->domain);
        }
        return $base.$shop->getBaseURI();
    }

Et cela fonctionne, après la création d'un compte, le client retourne automatiquement sur la page d'accueil. Plus d'erreurs de chrome.

Je suis la discussion et les modif sur github. En attente d'une correction :-)

Merci encore à toi Doekia.

 

 

[Prestaland]

4 hours ago, jf Viguier said:

Bonsoir,

Il y a une PR encore plus simple ici :
https://github.com/PrestaShop/PrestaShop/pull/22432

Le correctif à suivre est celui ci...

Edited December 15, 2020 by Prestaland (see edit history)

[prestasafe]

Bonjour et merci à tous de vos réponses. 

 

Il m'est impossible de reproduire le problème avec Chrome 87 sur Mac en desktop. 

Le problème est présent uniquement si le SSL n'est pas activé sur tout le site ? ou ça ne fonctionne pas tout le temps ? 

 

Cordialement

[Eolia]

Il y a 1 heure, prestasafe a dit :

Le problème est présent uniquement si le SSL n'est pas activé sur tout le site ?

Oui

[prestasafe]

Merci du retour  

[systemil]

5 hours ago, prestasafe said:

Le problème est présent uniquement si le SSL n'est pas activé sur tout le site ?

non le problème se produit même si l'option "Activer le SSL sur tout le site" est active

[prestasafe]

Ok et il semblerait que cela ne soit pas présent sur tous les hébergeurs. 

 

[doekia]

Il y a 5 heures, prestasafe a dit :

Le problème est présent uniquement si le SSL n'est pas activé sur tout le site ?

Pas exactement, mais de nombreuses versions 1.6 sont +/- immunisées

[prestasafe]

Pour ma part j'ai testé que sur des 1.7 et aucuns soucis à signaler. 

Je n'ai pas de retour client sur des 1.6 également. 

Croisons les doigts. 

 

 

[systemil]

6 hours ago, prestasafe said:

Ok et il semblerait que cela ne soit pas présent sur tous les hébergeurs. 

 

effectivement c'est probable, ceux qui utilisent des reverse  proxy avec une configuration spécifique ne seront pas touché par ce problème 🙂

[ChubbChubbs]

Bonjour,

Pour ma part plusieurs boutiques en 1.7.X.X full SSL, avant hier j'avais l'erreur à la création d'un compte client, aujourd'hui ça n'est plus le cas, pourtant je n'ai pas encore eut le temps de mettre un correctif.

Par prudence j'applique le correctif de @doekia, ils ont toujours fonctionné et sont complets (pas de simple "pansement") , merci encore.

Je m'étonne qu'il y ait plusieurs correctif pour une seule problématique, est-il recommandé de corriger aussi la classe Tools pour aller au bout des choses ?

Cordialement.
 

[systemil]

46 minutes ago, ChubbChubbs said:

Bonjour,

Pour ma part plusieurs boutiques en 1.7.X.X full SSL, avant hier j'avais l'erreur à la création d'un compte client, aujourd'hui ça n'est plus le cas, pourtant je n'ai pas encore eut le temps de mettre un correctif.

Par prudence j'applique le correctif de @doekia, ils ont toujours fonctionné et sont complets (pas de simple "pansement") , merci encore.

Je m'étonne qu'il y ait plusieurs correctif pour une seule problématique, est-il recommandé de corriger aussi la classe Tools pour aller au bout des choses ?

Cordialement.
 

Bonjour,

Chrome est revenu en arrière sur ce paramètre de sécurité, il devrait être de nouveau réactivé fin Janvier 2021 avec un peu plus de souplesse.
Il y a parfois plusieurs manière de traiter un même problème ce qui explique la présence de différents correctifs.

En revanche, il est important d'annuler les correctifs provisoires une fois qu'un correctif officiel est disponible, cela vous évitera des bugs supplémentaires dans le futur.

J'ai proposé un autre correctif plus propre, qui est en cours de validation ici : https://github.com/PrestaShop/PrestaShop/pull/22432

[ChubbChubbs]

Bonjour,

Justement @systemil  je comprends bien qu'il y a plusieurs méthodes pour résoudre le problème, c'était le sens de ma question quel correctif sont de l'ordre du provisoire, en quoi celui de @doekia le serait, puisque si j'ai bien compris il vient palier au fait que Prestashop ne respecte pas l'application de l'option "activer toutes les pages en SSL" et donc potentiellement corriger d'autres fonctions/modules.

Il est donc judicieux de cumuler son correctif et le vôtre?

Cordialement.

[Oley]

Il y a 18 heures, systemil a dit :

Chrome est revenu en arrière sur ce paramètre de sécurité, il devrait être de nouveau réactivé fin Janvier 2021 avec un peu plus de souplesse.

Bonjour, donc jusqu'a fin janvier il n'y a pas besoin de modifier prestashop ?
Avec la méthode de Doekia ou avec la tienne ...
Puisque maintenant que google a fait marche arrière et que tout fonctionne, autant attendre fin janvier et surtout voir quand Prestashop aura sorti une mise à jour ...

C'est ça ? 🙂 (dans tous les cas merci à vous tous pour avoir réagis aussi rapidement)

 

[systemil]

On 12/18/2020 at 11:33 AM, ChubbChubbs said:

Bonjour,

Justement @systemil  je comprends bien qu'il y a plusieurs méthodes pour résoudre le problème, c'était le sens de ma question quel correctif sont de l'ordre du provisoire, en quoi celui de @doekia le serait, puisque si j'ai bien compris il vient palier au fait que Prestashop ne respecte pas l'application de l'option "activer toutes les pages en SSL" et donc potentiellement corriger d'autres fonctions/modules.

Il est donc judicieux de cumuler son correctif et le vôtre?

Cordialement.

tout correctif qui n'est pas distribué via le système d'upgrade de Prestashop ou via une communication officielle est à considérer comme provisoire. L'ensemble des correctifs que l'on peut trouver sur cette discussion sont donc provisoires, y compris celui que je propose en PR (https://github.com/PrestaShop/PrestaShop/pull/22432) tant qu'il n'a pas été mergé dans le dépôt de Prestashop (visiblement il devrait être intégré dans la 1.7.7.1)

Inutile de cumuler deux correctifs temporaires, ça vous ferait plus de changement à annuler par la suite.

On 12/18/2020 at 12:07 PM, Oley said:

Bonjour, donc jusqu'a fin janvier il n'y a pas besoin de modifier prestashop ?
Avec la méthode de Doekia ou avec la tienne ...
Puisque maintenant que google a fait marche arrière et que tout fonctionne, autant attendre fin janvier et surtout voir quand Prestashop aura sorti une mise à jour ...

C'est ça ? 🙂 (dans tous les cas merci à vous tous pour avoir réagis aussi rapidement)

 

en ce moment plus personne ne semble avoir le problème donc il ne semble plus utile de faire la modification manuellement. Vous aurez le correctif dans la 1.7.7.1 et si jamais le problème se représente entre temps, vous pouvez toujours appliquer temporairement le correctif de votre choix

[doekia]

Le correctif que j'ai écrit va plus loin que le correctif Tools. Tools appelle la fonction avec le paramètre SSL à false forcé. Ce que fait mon correctif c'est que quelque soit le paramètre SSL passé, si le réglage en est SSL partout, respecter ce réglage et forcer alors SSL quelque soit le paramètre. Ceci servira donc même si un module/override utilisait ce type d'appel.

Vous pouviez aussi ne pas rencontrer le problème si votre shop avait implanté le HSTS (ce qui est recommandé en SSL partout). En effet avec HSTS activé, le navigateur traduit automatiquement http en https puisque HSTS dit: "Je ne fais que du https sur tout le site et ces sous-domaines"

Implanter HSTS => https://area51.enter-solutions.com/snippets/100

Edited December 21, 2020 by doekia (see edit history)

[ChubbChubbs]

Merci pour le retour, Merci pour les précisions @doekia

[systemil]

19 hours ago, doekia said:

Le correctif que j'ai écrit va plus loin que le correctif Tools. Tools appelle la fonction avec le paramètre SSL à false forcé. Ce que fait mon correctif c'est que quelque soit le paramètre SSL passé, si le réglage en est SSL partout, respecter ce réglage et forcer alors SSL quelque soit le paramètre. Ceci servira donc même si un module/override utilisait ce type d'appel.

de mon point de vue, la fonction getBaseLink n'a aucun problème :

• si l'appelant ne renseigne pas le paramètre ssl, la valeur est déterminée selon la configuration de Prestashop
• si l'appelant renseigne la valeur, alors on ne tient pas compte de la configuration de Prestashop

Le rôle du paramètre est de faire un override,
les modifications que vous proposez retirent cette possibilité ce qui me semble pas souhaitable.

 

[pokerman]

Bonjour à tous, juste pour info, qu'en est il aujourd'hui avec ce problème, est ce résolu avec la version 1.7.7.2 ou Google a laissé tomber ?