Joomladay francophone 2018 à Paris 18 et 19 mai

Cette page contient des éléments sécurisé et non sécurisés

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Cette page contient des éléments sécurisé et non sécurisés

    Bonjour,

    Sur un site Joomla 1.5.14 / Virtuemart 1.1.3 / SH404 j'ai le message suivant qui s'affiche dans le process création de compte, et validation des différentes étapes de la commande, avec le navigateur Internet Explorer.

    "Cette page contient des éléments sécurisé et non sécurisés, ..."

    Je dispose d'un certificat SSL sur un serveur dédié.
    Dans Configuration Générale/Onglet sécurité/ mes paramétrages sont classiques :

    URL Site : https://www.monsite.fr/
    Zone utilisant https : Account et Checkout
    Forcer https : NON

    Malgré mes recherches dans le forum et différents essais de paramétrage je n'avance pas...

    Quelqu'un aurait-il une idée ?

    Gracias

  • #2
    Envoyé par 7fmr Voir le message

    Quelqu'un aurait-il une idée ?
    peut etre ? mais sur quoi ?

    en fait c'est un message de ton navigateur.


    a plus
    sommaire thématique des astuces du forum e-commerce ici http://www.webtimarket.com/fr/telechargements
    http://virtuemart.fr

    Commentaire


    • #3
      Quand tu affiches cette page avec ton browser; si ensuite tu vas dans "Voir le code source"; lance une recherche pour vérifier si tu as des "https" quelque part.
      Christophe (cavo789)
      Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
      Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

      Commentaire


      • #4
        Envoyé par PATSXM971 Voir le message
        peut etre ? mais sur quoi ?

        en fait c'est un message de ton navigateur.
        Ah non c'est pas MON navigateur ! JAMAIS !!!

        Pendant tout le déroulement de l' inscription, etc, ce message doit être validé par oui ou non.

        Je pensais que l'utilisation SSL était transparente après la première validation ?




        aplus

        Commentaire


        • #5
          Quand tu affiches cette page avec ton browser; si ensuite tu vas dans "Voir le code source"; lance une recherche pour vérifier si tu as des "https" quelque part.
          Dans le source de la page affichée après validation par OUI j'ai entre autre ceci en https :

          <base href="https://www.monsite.fr/index.php" />
          <title>Validation de la commande: étape 1 sur 3</title>
          <link href="/templates/ja_vauxite/favicon.ico" rel="shortcut icon" type="image/x-icon" />
          <script type="text/javascript" src="/includes/js/joomla.javascript.js"></script>
          <script type="text/javascript" src="/media/system/js/mootools.js"></script>
          <script src="https:/www.monsite.fr/components/com_virtuemart/fetchscript.php?gzip=0&amp;subdir[0]=/themes/default&amp;file[0]=theme.js&amp;subdir[1]=/js&amp;file[1]=sleight.js&amp;subdir[2]=/js/mootools&amp;file[2]=mootools-release-1.11.js&amp;subdir[3]=/js/mootools&amp;file[3]=mooPrompt.js" type="text/javascript"></script>
          <script type="text/javascript">var cart_title = "Votre panier";var ok_lbl="Continuer";var cancel_lbl="Annuler";var notice_lbl="Notice";var live_site="https://www.monsite.fr";</script>
          <link href="https://www.monsite.fr/components/com_virtuemart/fetchscript.php?gzip=0&amp;subdir[0]=/themes/default&amp;file[0]=theme.css&amp;subdir[1]=/js/mootools&amp;file[1]=mooPrompt.css" type="text/css" rel="stylesheet" />

          <link rel="stylesheet" href="https://www.monsite.fr/templates/system/css/system.css" type="text/css" />
          <link rel="stylesheet" href="https://www.monsite.fr/templates/system/css/general.css" type="text/css" />
          <link rel="stylesheet" href="https://www.monsite.fr/templates/ja_vauxite/css/editor.css" type="text/css" />
          <link rel="stylesheet" href="https://www.monsite.fr/templates/ja_vauxite/css/typo.css" type="text/css" />

          <script language="javascript" type="text/javascript" src="https://www.monsite.fr/templates/ja_vauxite/js/ja.script.js"></script>
          <script language="javascript" type="text/javascript">
          var siteurl = 'https://www.monsite.fr/';
          var tmplurl = 'https://www.monsite.fr/templates/ja_vauxite';
          </script>


          C'est grave docteur ?

          Commentaire


          • #6
            Envoyé par 7fmr Voir le message
            C'est grave docteur ?
            Non mais cela confirme que le message est justifié : tu as effectivement des liens sécurisés et d'autres non sécurisés. Lorsque tu vois le code source de la page; est-ce que rien ne te mets la puce à l'oreille et te permets de détecter où le problème se trouve ?

            Désolé mais je ne saurais t'aider davantage.
            Christophe (cavo789)
            Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
            Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

            Commentaire


            • #7
              Bonsoir,

              Je suis toujours avec mes soucis de certificat SSL.

              Je ne comprends pas très bien la signification des choix proposés dans l'onglet Paramètres -Système dans Gestionnaires des éléments de menu :

              SSL Actif : Désactivé - Ignorer - Activé

              Quelqu'un pourrait-il m'éclairer ?



              Gracias very mucho

              Commentaire


              • #8
                Envoyé par 7fmr Voir le message
                Bonjour,

                Sur un site Joomla 1.5.14 / Virtuemart 1.1.3 / SH404 j'ai le message suivant qui s'affiche dans le process création de compte, et validation des différentes étapes de la commande, avec le navigateur Internet Explorer.

                "Cette page contient des éléments sécurisé et non sécurisés, ..."

                Je dispose d'un certificat SSL sur un serveur dédié.
                Dans Configuration Générale/Onglet sécurité/ mes paramétrages sont classiques :

                URL Site : https://www.monsite.fr/
                Zone utilisant https : Account et Checkout
                Forcer https : NON

                Malgré mes recherches dans le forum et différents essais de paramétrage je n'avance pas...

                Quelqu'un aurait-il une idée ?

                Gracias
                J'ai le meme probleme, as tu trouvé une solution depuis ?
                Merci
                François

                Commentaire


                • #9
                  Bonjour,

                  je rencontre exactement le même soucis (joomla 1.5.15) à la différence où uniquement le base href passe en https://...

                  Tous les autres éléments chargés restent en http:// et le message indiquant une "encryption" partielle est du coup présent.

                  Est-ce que quelqu'un a solutionné ce problème depuis ?

                  Meilleures salutations.

                  Commentaire


                  • #10
                    Je tombe par hasard sur ce sujet

                    l'information "Cette page contient des éléments sécurisé et non sécurisés, ..." n'est pas spécifique à IE sur mozilla par exemple elle est plus discrète mais bien là pour qui sait la voir; le petit cadenas rouge barré en bas à droite de la page signale des éléments présents dans une page https qui eux ne proviennent pas d"une source certifiée ssl.

                    j'ai rencontré le même problème et pu déterminer que la cause se situe dans certains modules comme mod_productscroller pour ne citer que lui.
                    Ces modules vont chercher leurs images avec un url http:// au lieu de https:// quand on est dans une page https://

                    n'étant pas suffisamment calé pour aller ouvrir le capot des modules en cause, je les ai supprimés quand cela était possible et ensuite j'ai utilisé le module mod_metamod qui permet de faire apparaitre ou non les modules en fonction de l'url de la page en cours. Comme j'utilse pour ma part le https que lors de la commande et la gestion des données du client, cela me convient très bien et de plus en faisant disparaitre les liens de sortie environnants durant la phase de commande/paiement j'ai un peu moins d'échappements durant la validation de la commande

                    si cette solution vous intéresse, vous pouvez voir comment ça fonctionne sur cette boutique, www.atita38.com, ajoutez un produit au panier , la page du panier est en http:// cliquez sur commander, la page passe en https:// et les colonnes droites et gauche s'affichent vides !
                    ne vous enregistrez pas pour voir, c'est inutile et génant (sauf si vous voulez faire des achats ;-)


                    Ceci dit il est à mon avis important de régler le problème qui est de nature à dissuader les visiteurs/clients de rester sur un site qui n'inspire pas confiance en terme de sécurité, surtour si en plus il doit sortir sa carte de crédit.

                    Voila, la réponse est tardive mais elle sera là pour les suivants, ayant eu moi-même il y à un an, un peu de mal à trouver une solution !
                    Dernière édition par guyyug à 04/09/2010, 10h28

                    Commentaire


                    • #11
                      Bonjour

                      je viens d'avoir ce pb sur un site suite au passage en production, alors qu'en recette (sur le même type d'hebergement mutualisé, OK)
                      J'ai trouvé mon souci : la valeur de <base>, utilisé comme racine pour tous les chemins d'image en valeur absolu, est fausse, à cause de la prise en compte de la variable $live_site par SH404SEF.Je l'ai mis à vide dans configuration.php (='') est hop ! plus de souci

                      Commentaire

                      Annonce

                      Réduire
                      1 sur 2 < >

                      C'est [Réglé] et on n'en parle plus ?

                      A quoi ça sert ?
                      La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                      Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                      Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                      Comment ajouter la mention [Réglé] à votre discussion ?
                      1 - Aller sur votre discussion et éditer votre premier message :


                      2 - Cliquer sur la liste déroulante Préfixe.

                      3 - Choisir le préfixe [Réglé].


                      4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                      2 sur 2 < >

                      Assistance au forum - Outil de publication d'infos de votre site

                      Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                      Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                      Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                      UTILISER À VOS PROPRES RISQUES :
                      L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                      Problèmes connus :
                      FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                      Installation :

                      1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                      Archive zip : https://github.com/AFUJ/FPA/zipball/master

                      2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                      3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                      4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                      5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                      6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                      et remplacer www. votresite .com par votre nom de domaine


                      Exemples:
                      Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/
                      Pour executer le script: http://www..com/fpa-fr.php

                      Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/cms/
                      Pour executer le script: http://www..com/cms/fpa-fr.php

                      En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                      Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                      Voir plus
                      Voir moins
                      Travaille ...
                      X