Discussion :

[mandragore59va]

Bonjour,

J'ai enfin réussi à passer mon blog en https pour avoir plus de sécurité et un meilleur ranking. Malheureusement, je n'ai pas eu l'effet escompté:

Quand je vais sur mon site https://www.beautesenherbe.com, mon navigateur affiche le message suivant:

"votre connexion à ce site n'est pas totalement sécurisé"


J'ai donc scruté mon code et transformé tous les http en https (liens vers images et scripts) malheureusement ça ne suffit pas !

Avez-vous une idée de ce qui ne va pas?


Merci par avance.

[vttman]

Je propose de charger le logiciel Xenu (chercher Xenu's Link Sleuth sous Goo*gle)
ensuite le lancer sur l'adresse du site, Xenu va parcourir tous les liens et ressortir
tous les liens trouvés en http, https + les liens invalides ... du site en question.

[mandragore59va]

J'ai un peu avancé sur le sujet:

sur ma page d'accueil; j'ai des images qui affichent les différents réseaux sociaux pour le partage des articles.

il semblerait que ces images soient en HTTP au lieu du HTTPS. Malheureusement je ne trouve pas ces images dans le code source de ma page !

Avez-vous une idée de leurs origines?

Je vous mets un exemple d'image ici: http://1.bp.blogspot.com/--X0PqMYO_E...s1600/digg.png

Et l'adresse de ma page d’accueil ici: https://www.beautesenherbe.com

[headmax]

Si tu pense que ses images sont légitimes alors il faut maintenir le tunnel en https comme dans ton exemple :
https://1.bp.blogspot.com/--X0PqMYO_...s1600/digg.png
Sinon tu permet du cross scripting et se genre d'image avec se protocole http est un risque, le fait de mettre en https te garantie juste de maintenir un tunnel sans pour autant autorisé des domaines tiers à s'exécuter sur ton domaine donc chez toi.
Idem pour tes scripts publicitaires ou tout autres scripts empruntant des domaines différents du tiens, ce point est important car il est probable que l'un ou plusieurs d'entre eux soit responsable du black-listage de ton site.