Suggestions pour l'amélioration du forum. [Intro à lire avant de poster]

Kimi

Habitué
Oui d’accord, enfin donc précision supplémentaire: peut-on avoir ces bouton en haut en mode mobile vertical? 🙂
Désolé pour relancer, mais j’utilise beaucoup mon tel et ça serait quand même ultra pratique d’avoir ces boutons page précédente/suivante/dernière aussi en haut 🙂 c’est faisable ou pas?
 

silly_san

Habitué
Je ne sais pas si ça vient de la dernière mise à jour mais quand j'utilise la version mobile en webapp j'ai un avertissement "Certificat non valide"
 

Socrate1

Habitué
Allons bon, je n'ai plus accès au forum depuis ce matin avec Safari ou Chrome (mais Firefox semble bien fonctionner normalement, ouf) depuis le Mac, idem pour l'iPhone (Safari, donc logique je présume).

Ca pourrait être lié à ce truc ?

Pourtant mon Mac et le tél. sont anciens, mais sous des systèmes beaucoup plus récents que ceux indiqués dans l'article (respectivement MacOs 10.14.6 & iOs14.8). normalement je ne devrais pas être impacté 🤨. Quelqu'un d'autres a ce souci ?

En attendant, j'ai eu les messages d'erreur suivants :

D'abord celui-ci :


Remplacé depuis par celui-ci :




Ce qui est bizarre c'est que les autres sites que je consulte ne semblent pas me poser soucis (enfin, je ne les ai pas tous consultés, hein), il n'y a que le forum qui est bloqué. Et tout aussi bizarrement Google est déchainé depuis ce matin, et passe son temps à me demander de prouver que je suis majeur :normal:, que ce soit dans leur outil de recherche ou dans YouTube 🤷‍♂️

PS : j'ai posté ça ici parce qu'il n'y a pas vraiment de topic technique ce me semble dans la partie Gestion du Forum, et que ce topic est ce qui s'en rapproche le plus. J'ai hésité à en créer un, pis je me suis dit que ce n'était peut-être pas la peine, pis j'ai laissé tomber, pis j'ai posté ici. Mais 'tention, hein, je suis tout prêt à poster ailleurs, si besoin ^^
 
Dernière édition :

Kokuzoku

Habitué
Moi j'ai plus acces au forum sur mon tel. J'ai un message me disant que la page ne peut pas être chargée.
 

Socrate1

Habitué
Merci du retour ^^.

J'ai le même type de message aussi. Retranscrit in extenso du tél., ça donne ça :

Safari ne peut pas ouvrir la page.
Erreur :
"FetchEvent.respondWith received an error: Error:TypeError: Le certificat d'accès à ce serveur n'est pas valide. Vous vous connectez peut-être à un serveur qui prétend être "forum.atnl.fr" ce qui pourrait compromettre vos données confidentielles"
 
Dernière édition :

freeboite95

Administrateur-rice
Je peux tenter de renouveler de façon préventive le certificat en question mais je ne vais pas pouvoir faire autre chose de plus
 

Socrate1

Habitué
Ben, je me doute bien qu'il n'y a malheureusement pas de solution miracle ^^. Merci de tout ce que tu pourras faire de toute façon !
 

Hacel

Habitué
En attendant le forum n'est plus du tout accessible depuis mon iphone... bien dommage!
 

GipsyDangerous

Habitué
Moi j'ai plus acces au forum sur mon tel. J'ai un message me disant que la page ne peut pas être chargée.
Je pensais être impacté suite à une éventuelle mauvaise manipulation sur mon nouveau téléphone. J'ai changé de navigateur, et ça n'a rien changé. Du coup, je viens par ici et je constate presqu'avec soulagement que je ne suis pas tout seul. En espérant que les personnes compétentes pour solutionner ce problème auront à cœur de résoudre la situation le plus rapidement possible. On peut toujours rêver.
 

David75

Habitué
Sur ipad ça dépend du navigateur.
Opéra et Firefox passent, safari refuse sans option de passer outre.
Je vais peut-être tenter la dernière mise à jour ios pour voir si ça met à jour les certificats.
 

freeboite95

Administrateur-rice
Pour les plus curieux, voici quelques explications (je vais volontairement simplifier quelques trucs, histoire d'éviter de perdre trop de monde) :
Le forum, comme la grande majorité des sites internet en 2021, est accessible uniquement en https. Le s à la fin, c'est pour secure, ça veut dire que les communications entre votre navigateur et le serveur web de l'association sont chiffrés, et que, par exemple, quand vous vous connectez au forum, votre mot de passe ne parcourt par internet en clair.
Pour chiffrer un message, il nous faut une clé et pour cela, le forum va envoyer un certificat SSL, qui est ce qu'on appelle une clé publique : en gros, le forum dit au navigateur, quand tu veux me parler, tu vas chiffrer ce que tu veux me dire avec cette clé publique. Le forum, une fois qu'il reçoit le message chiffré, va utiliser sa clé privée (qu'il est le seul à connaître) et qui lui permet de déchiffrer. Sur un certificat SSL, en plus de la clé, on retrouve des informations d'identification, comme le site internet qui a le droit d'utiliser ce certificat, ou sa date d'expiration (comme une carte bleue).
Sauf que le navigateur, il ne connaît le forum ni d'Eve ni d'Adam. Du coup, si ça se trouve, le navigateur pense parler au forum de l'ATNL, alors qu'en réalité, derrière, c'est un vilain méchant hacker qui se fait passer pour nous. Et pour résoudre ce problème sont apparus des organismes de certifications. Ce sont des entreprises (ou des entités) qui d'un côté vont se faire connaître auprès des navigateurs et des systèmes d'exploitation, en leur donnant des certificats racines, et de l'autre, ce sont eux qui vont créer les certificats SSL en les signant avec leur certificat racine pour les authentifier.
Ainsi, quand le navigateur arrive sur un site, il va recevoir un certificat SSL qu'il ne connaît pas, mais qui est signé avec un certificat racine d'un organisme qu'il connaît, et du coup il va dire : Ok, je peux avoir confiance dans ce certificat SSL et il va ainsi l'utiliser pour parler au site en https. Nous, l'organisme qu'on utilise s'appelle Let's encrypt, qui à l'avantage d'être un organisme gratuit sans but lucratif, et qui nous donne un certificat qui est valable 90j (et qu'on renouvelle donc souvent).
Alors, c'est quoi le problème dans notre cas ? Il se situe au niveau du certificat racine de Let's encrypt, qui a été généré en 2000 avec une durée de validité de 21 ans. Et qui a expiré hier donc. Depuis quelques temps, vu que ce problème allait arriver, les certificats SSL qu'ils nous fournissaient était authentifié était double authentifié, d'un côté par le certificat racine qui a expiré donc, mais aussi par un autre certificat racine qui lui est toujours valide. Sauf que sur les vieux systèmes, ce deuxième certificat racine n'était pas connu, et donc il était ignoré, ce qui ne posait pas de problème puisqu'il était authentifié par le premier certificat racine. Et puis, hier, le premier certificat a expiré, donc sur ces vieux systèmes, notre certificat SSL n'étant pas authentifié par un certificat racine valide, il est refusé et ça bloque le système.
Que faire pour éviter le problème ?
1. Utiliser firefox. Parce que ce navigateur embarque avec lui une copie des certificats racines. Du coup, quand vous mettez à jour firefox, il met également à jour sa liste de certificat racine, et il peut ainsi authentifier notre certificat SSL.
2. Essayez d'aller sur ce site : https://valid-isrgrootx1.letsencrypt.org/ Certains systèmes peuvent mettre à jour leur certificat racine en allant sur certains sites, notamment celui là
3. Lui donner à la main le nouveau certificat racine. C'est possible notamment sur android ou iOS par exemple. Le certificat racine est téléchargeable ici : https://letsencrypt.org/certs/isrg-root-x1-cross-signed.der et doit s'installer dans les certificats de confiance (true certificate en anglais). Une fois installé, il peut être nécessaire de l'activer, puis il faut redémarrer sa machine pour qu'il soit pris en compte.
Voilà, vous en savez un peu plus sur ce qu'il se passe, et pourquoi on ne peut rien faire ^^'
 

David75

Habitué
Précisions: j'ai dû supprimer les données du serveur atnl un peu plus tard même sous ios15
Dans la partie des réglages avancés de safari, recherche atnl et ensuite modifier puis slide à gauche et effacer.
C'est un peu long mais ça évite l'effacement général qui est pénible si on a une grande quantité d'onglets/site/mdp...
 

David75

Habitué
Le problème revient après quelques temps. Comme si les données pour la partie forum posaient problème lors du retour au site si safari est passé en arrière plan pendant un certain temps.
Je n'ai pas le problème sur le Top10 par exemple.
Photo jointe.
Je n'ai pas le problème sur les autres navigateurs, qui m'affichent le problème de sécurité du certificat mais me donnent le choix de passer outre.
 

Pièces jointes

  • La page n'a pas pu être chargée  Forum de l'ATNL.png
    La page n'a pas pu être chargée Forum de l'ATNL.png
    100,8 KB · Affichages : 2

Hacel

Habitué
A nouveau le problème est revenu aujourd'hui. Plus moyen de voir le site sur son mobile.
 

Kimi

Habitué
De mon côté, sans avoir rien fait de spécial et en utilisant Safari, j’ai toujours un message d’erreur mais cette fois, je peux passer outre et quand même accéder au forum.
 

Socrate1

Habitué
Idem. Sur Mac je peux maintenant passer le message d'alerte. Je dois rentrer mon mot de passe pour mettre à jour les autorisations et court-circuiter le blocage, mais ça marche pendant un certain temps. Je viens juste de devoir le refaire, mais avant ça avait tenu plusieurs jours.

Edit : Il y avait deux types de message d'alerte dans mon post, un bloquant l'autre non (même si je ne m'en suis pas rendu compte sur le moment). Je ne sais pas pourquoi, mais le bloquant était systématique au début, ou quasi (l'autre n'est apparu qu'une fois, pour les copies ^^ !). Désormais, c'est le message non bloquant qui apparait systématiquement. A part la force mentale de ma puissance mentale :unsure:, ne me demandez pas pourquoi, je n'ai rien fait pour ça 🤷‍♂️. Peut-être un réglage du côté de NL ?. Par contre en cherchant cet emoji, je viens de me rendre compte que je n'avais plus accès à ceux de NL ni aux Pom Pom :eek:. Et lorsque je veux réagir à un message, Normal et Facepalm sont invisibles, mais je peux tout de même les utiliser (le petit panneau avec leur nom apparait d'ailleurs lorsque je glisse ma souris dessus !).
 
Dernière édition :

freeboite95

Administrateur-rice
Les images des smileys, c'est exactement la même cause, sauf qu'elles se trouvent à une adresse différente. Je vous revoie à mon précédent message qui expliquait pourquoi nous, on ne peut rien faire, et ce que vous pouvez faire de votre côté.
 
Haut