Jump to content

[Résolu] Probleme de configuration SSL / HTTPS

didier.auss
 Share

Recommended Posts

didier.auss Newbie

didier.auss

Posted
Posted

Bonjour,

je rencontre divers problème avec le protocole sécurisé SSL.
J'héberge mon site e-commerce sur un serveur mutualisé OVH BUSINESS. J'ai acheté un certificat SSL BUSINESS.
J'ai activé SSL dans les préférences de PrestaShop 1.3.2.3.

Depuis, je rencontre soit des alertes ou des bugs lorsque je vais sur une page protégé (voir le capture jointe). Le problème le plus important est sur IE. Il demande si l'on veut voir uniquement les éléments sécurisés, si on dit "oui" j'ai des bugs comme par exemple le contenu du block catégorie qui n'apparait plus.

J'ai bien compris que j'ai un problème de lien des url entre HTTP et HTTPS

Mais d'où vient le problème ?
- du certificat qui serait mal installé par OVH
- de la configuration de certains éléments de Prestashop
- du .htaccess (pour le moment j'ai pas encore configuré l'option "URL simplifiée" et généré le .htaccesse) , cela a-t-il un rapport ?

Je cherche donc une solution, merci pour vos réponses par avance. Je signale que je ne suis pas un "expert" dans ce genre de configuration…

Merci, Didier

apercu CHROME.pdf

apercu FIREFOX.pdf

Link to comment
Share on other sites
didier.auss Newbie

didier.auss

Posted
  • Author
Posted

Bonjour,

Merci pour votre réponse rapide.

J'ai fait la vérification et voilà le résultat, maintenant je ne comprends pas tout :

Certificat SSL correctement installé
Ce certificat devrait être de confiance par la plupart de tous les navigateurs web

Ce site internet a la possibilité d'envoyer des données via une connection sécurisée. Ceci ne garantit pas que cela va en effet se produire, cela est toutefois une bonne indication. Pour s'en assurer, nous vous conseillons qu'avant d'envoyer toute information personnelle, de vérifier si l'URL dans la barre d'adresse commence avec https:// au lieu d'un http:// non sécurisé. Le s supplémentaire signifie sécurité.

- Le Certificat SSL n'a pas expiré
- Le Site est listé dans le certificat
- Les détails d'Organisation sont listés
- La force de cryptage est d'au moins 1024 bit
- L'Algorithme de Signature est forte
- !! Accepte des suites cipher de cryptographie faible
- Pas de mise à jour de connection à 128 bit pour les anciens navigateurs
- Pas de Validation Etendue sur les détails de l'entreprise
- Pas de clef faible Debian présente
- !! Pas de problèmes de sécurité connus pour cette Autorité de Certification

Maintenant, le bug reste entier, surtout sur IE (derniere version) qui demande "si on veut afficher uniquement les éléments sécurisés", si on dit oui il manque l'affichage de beaucoup de block ou module .

Par exemple dans IE :
- on choisi un produit (http)
- on sélectionne les options d'achat et quantité (http)
- on ajoute au panier (http)
- on valide (http)
- récapitulatif de la commande (https) : resultat il n'y a plus aucune information sauf " votre panier est vide
Si je désactive le SSL dans le BO tout refonctionne normalement

Dans les autres navigateurs le bug est moins visible. Dans chrome, le cadenas et la mention HTTPS sont en rouge barré. Dans FIREFOX, on passe en http mais rien de plus…
Je pense qu'il y a un problème de direction des url en HTTPS, cela peut-il venir du template que j'utilise ? si oui quelles vérifications faudrait-il faire ?


Si vous voulez vous rendre mieux compte, si vous voulez je peux mettre une IP fixe pour que vous puissiez vous rendre compte plus facilement du problème.
Merci par avance de l'aide que vous pourrez m'apporter.

Cordialement Didier

Link to comment
Share on other sites
Roberto125 Newbie

Roberto125

Posted
Posted

Bonjour didier.auss,

certains certificats SSL de certaines Autorités de Certification ne fonctionnent pas avec tous les navigateurs. Toutefois, en prenant un certificat SSL de l'Autorité de Certification VeriSign, GlobalSign, Thawte, GeoTrust, RapidSSL, vous aurez une compatibilité avec 99% des navigateurs Internet (IE, Chrome, Firefox...)

Attention, si dans chrome, le cadenas et la mention HTTPS sont en rouge barré, cela veut dire que le certificat SSL n'est pas valide du tout ou a expiré. Or en regardant notre vérificateur : http://www.networking4all.com/fr/support/outils/vérifier+le+site/

on voit qu'il est valide jusqu'au: jeudi 27 octobre 2011

De plus, les certificats SSL ne fonctionnent seulement qu'avec des IP fixes, au sinon le certificat devient inutile.


Alors les différentes solutions que je suggère sont:
1) mettez un IP fixe et veuillez réinstaller votre Certificat SSL
2) si cela ne règle pas la solution, prenez un FreeSSL pour par la suite prendre un Certificat SSL d'une Autorité de Certification plus reconnue
http://www.networking4all.com/fr/certificats+ssl/produits/par+type/

Attention, si votre site est un site d'e-commerce, votre certificat est totalement insuffisant, il est nécessaire de prendre un Certificat SSL à Validation d'Organisation (OV) ou encore mieux à Validation Etendue (EV: la barre verte).

En attente de vous lire,

Link to comment
Share on other sites
  • 2 weeks later...
Roberto125 Newbie

Roberto125

Posted
Posted

Bonsoir Shogun Wholesaler,

effectivement, mon-domaine.com et www.mondomaine.com sont 2 noms de domaine différents. Chaque nom de domaine est différent et unique.

Toutefois, quand vous générez un CSR pour avoir un Certificat de Sécurité SSL, il est toujours utile de mettre les "www" devant le nom de domaine dans la mesure où quand le visiteur visite votre site internet, il verra le certificat SSL dans les 2 cas:
_ quand il tape les www
_ et quand il ne les tape pas

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...