Bonjour,
Je rencontre un problème sur des pages de paiement sécurisé sous firefox 3.6 seulement.
Si j'affiche les informations de la page, au niveau du certificat il est écrit que l'identité n'a pas pu être vérifiée et que la connexion est partiellement chiffrée.
Savez vous d'où cela peut venir ? si c'est un bug de firefox (pas de problème avec d'autres navigateurs) ou si ça peut venir d'un logiciel installé du genre antivirus / firewall ?
J'ai trouvé ceci sur le support mais je n'arrive pas bien a determiner si c'est le même pronlème : https://support.mozilla.com/en-US/forum ... icate&as=q
Merci d'avance
la communauté d'entraide francophone dédiée au PHP
Probleme firefox 3.6 / certificat sécurité ?
rien à voir avec l'antivirus ou le firewall, il s'agit d'une connexion http encapsulée dans du ssl (généralement matérialisée par une url débutant par un https). le SSL est une méthode de cryptage par clef, entre le client et le serveur qui permet d'éviter que des informations circulent en clair entre les deux (cad sur internet quoi) pour ce faire le serveur doit posséder un certificat de sécurité et grosso modo y'a deux possibilités pour en avoir un, soit tu le genère toi-même et dans ce cas c'est gratuit, mais non validé par une autorité de certification, ou tu passes par une autorité de certification et ca te coute super cher.
Généralement un moyen de paiement en ligne digne de ce nom dispose d'un certificat de sécurité en bonne-et-due forme validé par une autorité, donc si ton firefox te dit que c'est pas un vrai certificat validé, tu devrais te méfier.
D'autre part, le fait que ton firefox te dise que l'ensemble de la page n'est pas crypté, ben c'est tout simplement vrai mais assez courant, si par exemple une image est présente sur ta page sécurisée mais accédée via une url en http et non pas https c'est ce que ca fait.
Pour finir, le certificat self-signed (non validé par une autorité de certification) n'est pas mal en soi, mais il faut bien distinguer qu'un paiement en ligne c'est une opération extrèmement délicate en terme de sécurité et qu'un certificat self-signed ne devrait jamais être utilisé pour ce genre de choses.
Généralement un moyen de paiement en ligne digne de ce nom dispose d'un certificat de sécurité en bonne-et-due forme validé par une autorité, donc si ton firefox te dit que c'est pas un vrai certificat validé, tu devrais te méfier.
D'autre part, le fait que ton firefox te dise que l'ensemble de la page n'est pas crypté, ben c'est tout simplement vrai mais assez courant, si par exemple une image est présente sur ta page sécurisée mais accédée via une url en http et non pas https c'est ce que ca fait.
Pour finir, le certificat self-signed (non validé par une autorité de certification) n'est pas mal en soi, mais il faut bien distinguer qu'un paiement en ligne c'est une opération extrèmement délicate en terme de sécurité et qu'un certificat self-signed ne devrait jamais être utilisé pour ce genre de choses.
Fait du php depuis que ca existe ou presque 