- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Freebox OS → Interface Web
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version 4.0.4
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par ydroneaud - 22/04/2019
Dernière modification par mbizon - 31/08/2020
FS#26980 - http://mafreebox.free* devrait rediriger vers https://mafreebox.freebox.fr
L’utilisation du chiffrement SSL/TLS devrait être obligatoire pour la protection des mots de passe et autres données personnelles/confidentielles échangés entre l’utilisateur et le service mafreebox.free*
Je peux accéder en local au Freebox OS via les deux URLs http://mafreebox.free.fr/ et http://mafreebox.freebox.fr/. Dans ce cas les identifiants transitent en clair, sans protection.
Ces URLs devraient rediriger vers https://mafreebox.free.fr/ ou https://mafreebox.freebox.fr/ afin de s’assurer que les échanges soient bien chiffrés grâce à SSL/TLS.
De plus, pour mon navigateur il s’agit de deux sites différents. Il serait souhaitable d’avoir un seul site mafreebox.free* effectif: l’une des URLs devrait rediriger vers l’adresse officielle. D’après le certificat X.509 que j’ai obtenu (voir ci dessous, et FS#26978 ), il semble que l’adresse officielle du service est mafreebox.freebox.fr, donc mafreebox.free.fr devrait rediriger vers mafreebox.freebox.fr.
-----BEGIN CERTIFICATE----- MIICLDCCAbOgAwIBAgIIEBMtcnyrBucwCgYIKoZIzj0EAwIwWTELMAkGA1UEBhMC RlIxDzANBgNVBAgMBkZyYW5jZTETMBEGA1UECgwKRnJlZWJveCBTQTEkMCIGA1UE AwwbRnJlZWJveCBFQ0MgSW50ZXJtZWRpYXRlIENBMB4XDTE5MDMzMDA4MzIyMVoX DTE5MDYyODA4MzcyMVowKTELMAkGA1UEBhMCRlIxGjAYBgNVBAMMEW4zMG5yMXRm LmZieG9zLmZyMFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEpgu3bR334Dw4S0SS MjKaqf90uA5nnx6I59DvM75LmuejCvQThAtoDLBali8Jn/9NzeE42b5a8HVa9heq ba18E6OBlDCBkTAMBgNVHRMBAf8EAjAAMA4GA1UdDwEB/wQEAwIFoDATBgNVHSUE DDAKBggrBgEFBQcDATARBglghkgBhvhCAQEEBAMCBkAwSQYDVR0RBEIwQIIRbjMw bnIxdGYuZmJ4b3MuZnKCFG1hZnJlZWJveC5mcmVlYm94LmZyghVtYWZyZWVib3g2 LmZyZWVib3guZnIwCgYIKoZIzj0EAwIDZwAwZAIwW+RcFhnNlkRhu8XOmZOC4At3 n5qv9WOIWgQRNJV26RzzeFWWZxekalyheuSngBlSAjBOzwSvSB4Qrgllb0lsxM8b VnsPNTRCujmOTyI7SxXGDNg6OviJ3M12P2j1u8QN+Lg= -----END CERTIFICATE-----
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Vu sur
FS#26978, l'accès à https://mafreebox.free.fr avec Firefox provoque l'affichage du message d'erreur suivant:Je pense que le plus simple serait de rajouter une option pour activer / désactiver HSTS
@mbizon: Un avis là-dessus ?
mafreebox.free.fr n'est pas réellement sous notre controle, et ne fonctionne plus désormais