13 réponses
Vdb59
Je peux comprendre l'intérêt de "forcer" la main sur les sites qui ne protègent pas leur formulaire.
Par contre dans ce cas, Firefox doit pouvoir laisser le choix aux utilisateurs d'activer ou de désactiver ce type de message d'avertissement.
Il existe tout de même encore pas mal de sites non sécurisés, tout comme une bonne majorité d'outils extranet en entreprise. Ces avertissements partent d'un bon principe, mais perturbent nos habitudes, surtout quand on sais que ça ne bougera pas plus vite pour que tout soit en full https partout.
En attendant, il est possible de désactiver ces messages, sachez toutefois que vous réaliser ceci en connaissant bien les risques (sites critiques comme votre banque doit être en https, les forums, extranets sont moins critiques) :
Dans la barre de navigation de Firefox :
taper : about:config
rechercher: insecure
sur security.insecure_field_warning.contextual.enabled faire clic droit "Inverser" pour passer sa valeur à "false" cette clé désactive juste le message d'avertissement qui apparaît au niveau des champs login et mot de passe.
Vous pouvez aussi désactiver la clé security.insecure_password.ui.enabled pour ne plus avoir l'alerte de sécurité en haut à gauche.
Par contre dans ce cas, Firefox doit pouvoir laisser le choix aux utilisateurs d'activer ou de désactiver ce type de message d'avertissement.
Il existe tout de même encore pas mal de sites non sécurisés, tout comme une bonne majorité d'outils extranet en entreprise. Ces avertissements partent d'un bon principe, mais perturbent nos habitudes, surtout quand on sais que ça ne bougera pas plus vite pour que tout soit en full https partout.
En attendant, il est possible de désactiver ces messages, sachez toutefois que vous réaliser ceci en connaissant bien les risques (sites critiques comme votre banque doit être en https, les forums, extranets sont moins critiques) :
Dans la barre de navigation de Firefox :
taper : about:config
rechercher: insecure
sur security.insecure_field_warning.contextual.enabled faire clic droit "Inverser" pour passer sa valeur à "false" cette clé désactive juste le message d'avertissement qui apparaît au niveau des champs login et mot de passe.
Vous pouvez aussi désactiver la clé security.insecure_password.ui.enabled pour ne plus avoir l'alerte de sécurité en haut à gauche.
Afficher les 8 commentaires
Signaler
morsadi noureddine
c'est gentil
Signaler
Math
Merci beaucoup !
Signaler
aliv
Merci à l'auteur, ça aide
Signaler
jpouille
Merci car j'étais vraiment bloqué je vais sans doute changer de navigateur!
Signaler
gooday
Merci ce n'est pas facile de trouver cette astuce
s35400
- Messages postés
- 98
- Date d'inscription
- dimanche 25 octobre 2015
- Statut
- Membre
- Dernière intervention
- 13 avril 2017
Sur quels site ça te met ça ?
Pierrecastor
- Messages postés
- 37833
- Date d'inscription
- mercredi 5 novembre 2003
- Statut
- Modérateur
- Dernière intervention
- 22 février 2021
Salut
C'est la nouvelle version de firefox qui prévient de ça.
En gros, tu tente de t'identifier sur un site non sécurisé (n'utilisant pas le HTTPS), n'importe quel intermédiaire entre toi et le site (ton FAI, orange, un malveillant) peut récupérer tes identifiants.
Firefox ne fait que te prévenir de ça.
C'est la nouvelle version de firefox qui prévient de ça.
En gros, tu tente de t'identifier sur un site non sécurisé (n'utilisant pas le HTTPS), n'importe quel intermédiaire entre toi et le site (ton FAI, orange, un malveillant) peut récupérer tes identifiants.
Firefox ne fait que te prévenir de ça.
Baba998
- Messages postés
- 4
- Date d'inscription
- mercredi 15 mars 2017
- Statut
- Membre
- Dernière intervention
- 15 mars 2017
Salut à vous !
@s35400 : ça me le fait sur certains sites tels que : Private Sport Shop, voyages-sncf.com, des forums motos (crazymoto, ktm690smc ...)
@Pierrecastor : et il n'existe pas une fonction, un paramètre, une option permettant de protéger cela ?
@s35400 : ça me le fait sur certains sites tels que : Private Sport Shop, voyages-sncf.com, des forums motos (crazymoto, ktm690smc ...)
@Pierrecastor : et il n'existe pas une fonction, un paramètre, une option permettant de protéger cela ?
Pierrecastor
- Messages postés
- 37833
- Date d'inscription
- mercredi 5 novembre 2003
- Statut
- Modérateur
- Dernière intervention
- 22 février 2021
Essaye de changer l'adresse du site en passant de http:// à https://
Si le site ne dispose pas d'un accès https, non, il n'existe pas de moyen de sécuriser tes identifiants vu que ça dépend du site
Si le site ne dispose pas d'un accès https, non, il n'existe pas de moyen de sécuriser tes identifiants vu que ça dépend du site
Pierrecastor
- Messages postés
- 37833
- Date d'inscription
- mercredi 5 novembre 2003
- Statut
- Modérateur
- Dernière intervention
- 22 février 2021
Pour crasymoto, private shop et ktm690, ils n'ont pas l'air de proposer de https, tu devrais les contacter pour leur signaler.
Pour la sncf, utilise cette adresse :
https://www.oui.sncf/
Pour la sncf, utilise cette adresse :
https://www.oui.sncf/
s35400
- Messages postés
- 98
- Date d'inscription
- dimanche 25 octobre 2015
- Statut
- Membre
- Dernière intervention
- 13 avril 2017
Ce ne sont pas des sites très connus et comme l'a dit pierre castor ces sites n'utilisent pas le https (version protégée d'un site) Et firefox te prévient de cela.
s35400
- Messages postés
- 98
- Date d'inscription
- dimanche 25 octobre 2015
- Statut
- Membre
- Dernière intervention
- 13 avril 2017
Et ne t'inquiete pas pour tes identifiants ils sont en sécurité
Baba998
- Messages postés
- 4
- Date d'inscription
- mercredi 15 mars 2017
- Statut
- Membre
- Dernière intervention
- 15 mars 2017
Donc techniquement on peut rien y faire, c'est juste depuis une MAJ de Mozilla Firefox que cela est dû ? En réalité cela affiche un message alors qu'avant ça ne le faisait pas ?
Pour des forums divers, je veux bien mais PSS et VSNCF sont plutôt connus nop ?
Pour des forums divers, je veux bien mais PSS et VSNCF sont plutôt connus nop ?
Pierrecastor
- Messages postés
- 37833
- Date d'inscription
- mercredi 5 novembre 2003
- Statut
- Modérateur
- Dernière intervention
- 22 février 2021
Ca n'était pas plus sécurisé avant la maj, c'est juste que maintenant, firefox le signal alors qu'avant il ne le faisait pas.
VSNCF à bien une connexion sécurisé, j'ai mis le lien en haut.
VSNCF à bien une connexion sécurisé, j'ai mis le lien en haut.
Baba998
- Messages postés
- 4
- Date d'inscription
- mercredi 15 mars 2017
- Statut
- Membre
- Dernière intervention
- 15 mars 2017
D'accord, tout est désormais plus clair et je dormirais moins bête.
En vous remerciant de vos réponses apportées !
Bonne journée
En vous remerciant de vos réponses apportées !
Bonne journée
bidou
Bonjour,
J'utilise une macro pour un site non sécurisé, et avec la derniere maj de firefox je ne peux plus acceder au site car il m'efface mon mdp a chaque nouvelle reconection de la macro.....
Avez vous un moyen pour contourner tout ça et que firefox me garde enregistrer mon mdp?
Merci d'avance
J'utilise une macro pour un site non sécurisé, et avec la derniere maj de firefox je ne peux plus acceder au site car il m'efface mon mdp a chaque nouvelle reconection de la macro.....
Avez vous un moyen pour contourner tout ça et que firefox me garde enregistrer mon mdp?
Merci d'avance
hervé56
- Messages postés
- 269
- Date d'inscription
- lundi 15 novembre 2010
- Statut
- Membre
- Dernière intervention
- 25 mars 2017
duglan
je crois que je vais abandonner mozilla firefox, tout se bloque de plus en plus alors qu'avec google chrome tout marche, ras le bol !
