Salut, On Sat, Apr 21, 2012 at 12:51, pascal chevrel <pascal.chev...@free.fr> wrote: > Salut, > > Notre bugzilla est en ssl mais on a une alerte de Firefox pour chaque pièce > jointe parce que c'est dans un sous-domaine, /ex: > > https://bug367.bugzilla.frenchmozilla.org/attachment.cgi?id=189 > > C'est assez pénible de rajouter chaque bug dans les exceptions de Firefox.
Il s'agit d'une protection de Bugzilla pour empêcher un vol de session via une pièce jointe malveillante. On peut peut-être la désactiver si on limite les possibilités d'envoi aux fichiers texte et images (pas de fichiers HTML affichables tels quels), je ne sais pas si c'est possible sans modifier le code de Bugzilla. Peut-être que Frédéric Buclin pourrait nous en dire plus sur nos options en la matière. Mais sinon la solution est évidemment d'avoir un certificat "wildcard" (pour *.frenchmozilla.org). Ceux qui sont offerts gratuitement par StartCom n'ont pas cette propriété, à ma connaissance ça n'existe qu'en payant. > Et en fait, est-ce qu'on a besoin que le bugzilla soit en SSL? Tout site nécessitant une authentification avec des informations sensibles (email et mot de passe potentiellement utilisé ailleurs) a besoin d'être en SSL. Je ne me suis pas suffisamment documenté sur BrowserID pour savoir si c'est une alternative suffisante (l'authentification est-elle entièrement déportée ? Qu'est-ce qui reste à charge du serveur ?), mais c'est aussi une voie à examiner. -- Benoit _______________________________________________ Moz-fr mailing list Moz-fr@mozfr.org http://mozfr.org/mailman/listinfo/moz-fr
