Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • Status Closed
  • Percent Complete
    100%
  • Task Type Anomalie
  • Category Console de gestion
  • Assigned To
    rfliedel
  • Operating System Tous
  • Severity Low
  • Priority Very Low
  • Reported Version 3.2.0
  • Due in Version Undecided
  • Due Date Undecided
  • Votes
  • Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by hwti - 04/02/2016
Last edited by rfliedel - 05/04/2016

FS#19616 - Impossible de se connecter à l'interface sur le port http après être passé en https

Depuis le LAN :

Ou, depuis l’extérieur :

Dans les deux cas, à cause des headers HSTS servis sur les css/js de la page de login en https, le browser transforme le deuxième chargement de http://login.freeboxos.fr:PORTHTTP en https://login.freeboxos.fr:PORTHTTP, qui ne fonctionne pas.

Le comportement des browsers est normal (cf http://securityretentive.blogspot.fr/2010/11/quick-clarification-on-hsts-http-strict.html), il faut donc au choix :

  • n’activer le HSTS que si les ports utilisés sont 80 et 443
  • permettre de faire du https sur le port http (et peut-être ne garder qu’un seul port au final) : avec nginx normalement c’est possible en activant le ssl sur le port, avec error_page 497 pour pouvoir quand même traiter le http
Closed by  rfliedel
05.04.2016 09:32
Reason for closing:  Résolu
Additional comments about closing:  

En 3.3.1

Admin
n’activer le HSTS que si les ports utilisés sont 80 et 443

je pense qu'on va désactiver le HSTS car ça posera aussi problème si l'utilisateur décide de changer de port

permettre de faire du https sur le port http (et peut-être ne garder qu’un seul port au final)

vu que l'idée est de fermer le port http a terme je n'ai pas trop envie d'activer ce workaround, surtout que le problème serait plutot d'accepter de faire du https sur le port http et pas l'inverse

hwti commented on 04.02.2016 15:29

Pour accepter du https sur le port http, il faut le déclarer comme un port https et autoriser le http dessus.

Sinon, en local (ou pour les fibrés), le http a toujours un intérêt : il permet de télécharger depuis le disque dur à un peu plus de 40Mo/s, alors que la Freebox semble plafonner à 6Mo/s en https (certes il reste FTP/SMB).

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing