Problème de passage en HTTPS (cache ?)

[Kenshin_Himura]

Bonjour à tous.
Voila j'ai un souci assez louche sur une page en https...
Le certificat SSL est bien installé et est bien certifié, à ce niveau pas de souci.

Sur mon site, il y a une page accessible en https, la page de paiement.

Mon problème est que quand j'arrive sur la page de paiement, j'ai parfois le message sur le cadenas "Attention, une partie du contenu n'est pas authentifié". (et je n'ai du coup pas la barre bleu du certificat qui remplace la barre d'adresse)

Si j'actualise la page de paiement "F5", le chiffrement est valide.
Si je retourne quelques pages avant, et que je reviens sur le paiement, c'est quelques fois valide, quelques fois pas...

Les images et les scripts css et JS/Ajax sont bien appelés en https dans la page de paiement, mais sont appelés de manière classique dans les autres pages (normal)

Du coup, j'ai l'impression que quelques fois, lorsque je suis sur le site, ces fichiers se mettent en cache, et c'est ceux la qui sont rechargés dans la page en HTTPS... causant le problème... (mais je n'ai aucune certitude)

J'ai tenté de mettre des :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<META http-equiv=\"Cache-Control\" content=\"no-cache\">
<META http-equiv=\"Pragma\" content=\"no-cache\">
<META http-equiv=\"Expires\" content=\"0\">

dans les headers

et

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<?php
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
?>

dans la page en question, mais pas plus de succès...

J'ai aussi tenté de rajouter des parametres au fichiers css et js inclus, du genre : include('js/script.js?ssldate='.microtime()); afin de forcer le téléchargement d'un nouveau fichier... mais ca ne suffit pas non plus...

Du coup je ne sais plus quoi chercher... c'est peut être pas le cache finalement... mais le fait que ca fonctionne correctement après un F5, ajouté au caractère casi-aléatoire de la chose me laisse perlexe...


Auriez vous des pistes et/ou solutions à me proposer ?
Merci bien

[Mygale1978]

Salut,

As-tu regardé la source html de ta page lorsque le problème se produit?

[Kenshin_Himura]

Bonjour.
D'abord, merci pour ta réponse.

Alors oui, j'ai bien regardé la source.
Tous les fichiers css et js sont bien appelés via https://, de même que les sources des images.
enfin pour les images, c'est via un sous domaine https://common.lesite.com, mais le certificat est bien valable pour les sous domaines, (valable pour *.lesite.com)

Autre chose : Quand je vais dans les détails du certificat, je vois que tous les medias sont bien appelés via https

Je ne peux pas mettre l'url du site en question, c'est celui de la boite ou je bose et je n'ai pas l'autorisation de poster ça sur des forums. (mais je peux par MP si besoin)

[Kenshin_Himura]

Yop.
Je reviens avec quelques nouvelles infos.

Il semblerait que la fameuse barre bleu, n'existe pas chez internet explorer, c'est une particularité de Firefox (je ne savais pas).

Sur IE, le cadena informe que tout est sécurisé, sous chrome aussi...
Mais sous Firefox, toujours le même problème intermittent.
Je n'arrive pas à le cibler... et c'est assez problématique...

Donc je suis preneur de toute idée