Docs: Certificat invalide sur https://feathersjs.com

Créé le 14 janv. 2017  ·  8Commentaires  ·  Source: feathersjs/docs

https://feathersjs.com/ donne ceci dans Firefox pour Windows :

plumesjs.com utilise un certificat de sécurité invalide. Le certificat n'est valable que pour les noms suivants : www.github.com , *.github.com, github.com, *.github.io, github.io, *.githubusercontent.com, githubusercontent.com Code d'erreur : SSL_ERROR_BAD_CERT_DOMAIN

picture IBwWG

Tous les 8 commentaires

Chromium pour Linux semble encore plus alarmant :

Votre connexion n'est pas privée
Les attaquants peuvent essayer de voler vos informations sur plumesjs.com (par exemple, des mots de passe, des messages ou des cartes de crédit). NET :: ERR_CERT_COMMON_NAME_INVALID
Signalez automatiquement à Google les détails des éventuels incidents de sécurité. Politique de confidentialité

Je me rends compte qu'il s'agit d'un problème courant avec les sites hébergés par github.io, mais dans le climat actuel où tout le monde est encouragé à utiliser https partout, c'est probablement quelque chose de bon à comprendre.

IBwWG picture IBwWG le 4 févr. 2017

c'est vrai.
Comment puis-je utiliser le framework, lorsque le navigateur m'avertit que je ne dois pas faire confiance au contenu de cette page ?

just-boris picture just-boris le 20 févr. 2017
👎1

Vous n'utilisez pas HTTPS ? Ou n'utilisez pas le framework.

daffl picture daffl le 20 févr. 2017
👎1

C'est bizarre.
Je suis arrivé sur la page principale à partir d'un article de blog sur https://blog.feathersjs.com/ (notez qu'il contient https) et j'ai reçu un message de certificat non valide.

Je ne comprends donc pas pourquoi les sous-domaines comme docs.featherjs.com ou blog.feathersjs.com ont https, alors que la page principale ne l'est pas.

just-boris picture just-boris le 20 févr. 2017

Si https n'est pas pris en charge, il serait probablement approprié d'implémenter une redirection à partir de https->http.

jack-guy picture jack-guy le 20 févr. 2017

Tout site hébergé sur des pages Github avec un domaine personnalisé a le même problème, voir par exemple https://emberjs.com/ , https://yeoman.io , https://todomvc.com/ et bien d'autres. Les documents et le blog sont hébergés sur différents fournisseurs prenant en charge HTTPS.

Cependant, il ne devrait pas y avoir de liens existants vers la page d'accueil via HTTPS.

daffl picture daffl le 20 févr. 2017
👍1

Comme @daffl l'a dit, nous utilisons des pages Github pour le site principal qui ne prend pas en charge SSL.

Je ne sais pas comment vous voyez https://feathersjs.com à moins que vous ne le mettiez explicitement. S'il s'agit d'un lien du blog @IBwWG @just-boris pouvez-vous s'il vous plaît nous dire quel lien et nous

Sinon, en raison de la nature des pages Github, nous aurions besoin de passer à un autre fournisseur d'hébergement. Nous prévoyons de passer à Netlify, mais pour le moment, ce n'est pas une priorité élevée car vous n'envoyez aucun contenu via le site principal nécessitant un cryptage.

ekryski picture ekryski le 20 févr. 2017
👍1

Un nouveau site Web avec un certificat valide a été déployé et redirige toujours vers https://feathersjs.com/ maintenant.

daffl picture daffl le 7 avr. 2017
🎉1
Cette page vous a été utile?
0 / 5 - 0 notes

Questions connexes

Lutece picture Lutece  ·  11Commentaires
swelljoe picture swelljoe  ·  8Commentaires
Buom01 picture Buom01  ·  6Commentaires
ekryski picture ekryski  ·  20Commentaires
ekryski picture ekryski  ·  13Commentaires