News - Logiciels Libres

Firefox52 : Cette connexion n'est pas sécurisée

| | Logiciels Libres | 5 Commentaires | 198
Firefox52 : Cette connexion n'est pas sécurisée
Bonjour à tous,

Aujourd'hui, je poste ce billet car je viens de trouver comment résoudre un problème ennuyeux avec Firefox...

Nous avons un certain nombre de logiciels web, où on se connecte en HTTP. Nos sites (géographiques) sont connectés en MPLS + couce de sécurité propriétaire donc sécurisés même s'ils passent sur le réseau Internet.

Les applications sont en HTTP, et il est impossible de se connecter correctement depuis la version 52 de Firefox, car en saisissant notre nom, les utilisateurs ne peuvent pas cliquer sur le champ "Mot de passe" en dessous pour se connecter à cause du nouvel avertissement :



Pour désactiver ce message, il suffit de modifier une préférence dans Firefox, qui s'appelle security.insecure_field_warning.contextual.enabled. Il faut évidemment la passer à False en double cliquant dessus !

Après, on recharge la page et le message disparaît :



Alors j'entends certains crier au scandale, qu'il existe Let's Encrypt, mais le serveur est hébergé en interne et il n'est absolument pas possible de générer un certificat Let's encrypt sur un serveur qui n'a pas de nom pleinement qualifié et non accessible directement depuis Internet !

Astuce à garder sous le coude !