Avertissement de sécurité sur les pages https (résolu)

Bonjour,

Je ne savais pas trop ou poser ma question donc je me met ici, désolé si ça ne convient pas.

Je viens vers vous car je suis en train de refondre graphiquement tout un site sous os-commerce. Cependant je rencontre un soucis sur les pages protégées par un certificat de sécurité : https rouge et barré sous Chrome ou popup à accepter sur IE et aucun soucis sur firefox.

IE et chrome me disent que certain des éléments de la page ne sont pas sécurisé mais j'ignore comment les trouver et comment les rendre sécurisés.

Je ne comprend pas vraiment comment marche les pages dites sécurisés et s'il faut insérer un code spécifique pour que la page soit totalement sécurisée et non partiellement.

Mon site est protégé par un htaccess donc je ne peux pas vous le montrer.
J'inclus plusieurs fichiers php, css et images dans les pages htaccess (header.php, menu.php, fontions.php...).

J'espère que vous pourrez quant même me donner une piste a suivre pour résoudre mon soucis avec si peu d'informations.
Merci d'avance.

Cordialement.
Kiko.
Modifié par Akiko (20 Jul 2011 - 08:09)

Bonjour,

Généralement, ce messsage s'affiche si certains éléments de la page ne sont pas en https, comme les chemins vers les images, les feuilles de style, les scripts, etc.

Si tu trouves dans le code source des chemins comme http://www.example.com/css/styles.css, tu dois le modifier par https://www.example.com/css/styles.css, ou mieux encore, prioriser l'utilisation de chemins relatifs.
Modifié par Tony Monast (19 Jul 2011 - 14:49)

Merci pour ta réponse.

je vais vérifier tous les liens que j'inclus dans ma page.
Est ce que les liens de mon menu donc interne à la page doivent être eux aussi https ?
Actuellement j'ai ça :

<ul>
<li><a href="http://www.mon_site.fr/catalog/categorie/index.php&categ=49">categorie</a></li>
....
</ul>

Merci encore.

Est-ce que tu souhaites que le client reste en https tout au long de sa visite?

Non uniquement sur les pages mon compte, mon panier et sur le cheminement de ma commande.

Donc je peux laisser mon menu en http.

Merci bien.
Je vais tacher de trouver tout les https qui me manque.
Merci pour le coup de pouce, c'est vraiment super sympa.

Une petite dernière question pour la route.
Si je met mes inclusions d'image en chemin relatif :

<img src="/catalog/img/bp_creer_compte.gif" width="249" height="40" alt="Creer un compte" border="0" />

Elles passeront automatiquement en https ? idem pour les images de fond que je gère en CSS ?

.bp2 {
	text-align:center;
	padding-top:9px;
	background-image:url(img/img_header/onglet.gif);
}

Modifié par Akiko (19 Jul 2011 - 16:08)

Avec les liens relatifs, ça fonctionnera et c'est même recommandé pour diverses raisons.

Une remarque cependant. Selon la configuration du navigateur, si tu fais passer le client d'une page https à une page http au cours de sa visite, il est possible qu'il obtienne un avertissement de ce type :



Il faudrait voir si cette option de sécurité est activée par défaut dans les navigateurs récents. À la rigueur, si le serveur tient la route et que le site ne consomme pas trop de ressources à la base, l'utilisation de l'https dans toutes les pages ne devrait pas poser de problème. À voir selon la situation.

Merci bien pour tous ces conseils.

Je suis venue a bout de mes pages https.

Pour ceux qui liront ce message et qui seront dans le même cas que moi : n'oubliez pas de passer la balise doctype en https.

Et merci beaucoup a toi Tony pour avoir pris le temps de me répondre.