Tâche #19539
eole-proxy - Scénario #18748: Faire fonctionner la redirection vers une page d'erreur en cas de navigation interdite avec HTTPS
Pas de page d'interdiction pour les sites https interdits sous Amon >= 2.4.2
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Version cible:
-
Restant à faire (heures):
Description
Voir PJ
Historique
#1 Mis à jour par Olivier FEBWIN2 il y a environ 7 ans
- Fichier Capture du 2017-03-07 09-51-17.png Voir ajouté
idem sous Chrome
#2 Mis à jour par Olivier FEBWIN2 il y a environ 7 ans
idem sous Amon 2.4.2
#3 Mis à jour par Daniel Dehennin il y a environ 7 ans
- Assigné à mis à Daniel Dehennin
Cela est dû à l’accroissement de sécurité des navigateurs web.
Le certificat SSL du Amon n’est pas celui du site HTTPS distant, alors le navigateur refuse d’initier la connexion.
Il devient impossible de renvoyer une page, c’est la raison pour laquelle nous avons fait #18396 afin de retourner une page 403, mais même là ce n’est pas totalement satisfaisant.
On s’en rend bien compte avec wget sur du 2.6.1:
wget -O - https://www.gnu.org
--2017-03-08 15:37:00-- https://www.gnu.org/
Résolution de www.gnu.org (www.gnu.org)… 208.118.235.148, 2001:4830:134:3::a
Connexion à www.gnu.org (www.gnu.org)|208.118.235.148|:443… connecté.
Erreur : impossible de vérifier l'attribut www.gnu.org du certificat, émis par «CN=CA-etb1.ac-test.fr,OU=ac-test,OU=110 043 015,O=Ministere Education Nationale (MENESR),C=FR» :
Impossible de vérifier localement l'autorité de l'émetteur.
Erreur : le nom de sujet alternatif du certificat ne correspond pas au
nom d'hôte «www.gnu.org» demandé.
Pour établir une connexion non sécurisée à www.gnu.org, utilisez « --no-check-certificate ».
Et en ajoutant l’option --no-check-certificate comme proposé nous obtenons bien l’erreur 403 :
wget --no-check-certificate -O - https://www.gnu.org
--2017-03-08 15:38:37-- https://www.gnu.org/
Résolution de www.gnu.org (www.gnu.org)… 208.118.235.148, 2001:4830:134:3::a
Connexion à www.gnu.org (www.gnu.org)|208.118.235.148|:443… connecté.
Avertissement : impossible de vérifier l'attribut www.gnu.org du certificat, émis par «CN=CA-etb1.ac-test.fr,OU=ac-test,OU=110 043 015,O=Ministere Education Nationale (MENESR),C=FR» :
Impossible de vérifier localement l'autorité de l'émetteur.
Avertissement : le nom de sujet alternatif du certificat ne correspond pas au
nom d'hôte «www.gnu.org» demandé.
requête HTTP transmise, en attente de la réponse… 403 Forbidden
2017-03-08 15:38:37 erreur 403 : Forbidden.
#4 Mis à jour par Olivier FEBWIN il y a environ 7 ans
OK, c'est aussi ce que je me disais. Merci Daniel pour ton analyse.
#5 Mis à jour par Daniel Dehennin il y a environ 7 ans
- Tracker changé de Demande à Tâche
- Tâche parente mis à #18748
#6 Mis à jour par Daniel Dehennin il y a environ 7 ans
- Sujet changé de Pas de page d'interdiction pour les sites https interdits sous Amon 2.5.2 à Pas de page d'interdiction pour les sites https interdits sous Amon >= 2.4.2
- Assigné à
Daniel Dehenninsupprimé