Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • Status Closed
  • Percent Complete
    100%
  • Task Type Évolution
  • Category Téléchargements
  • Assigned To No-one
  • Operating System
  • Severity Medium
  • Priority Very Low
  • Reported Version 1.0
  • Due in Version Undecided
  • Due Date Undecided
  • Votes
  • Private
Attached to Project: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Opened by cyberv - 18/01/2011
Last edited by celentano - 18/01/2011

FS#4056 - Télécharger des fichiers en https.

Il est impossible de télécharger des liens https comme par exemple :

https://www.gandi.net/static/images/logo_gandi.png

Closed by  Freebox Robot
27.06.2013 09:16
Reason for closing:  Evolution intégrée
Additional comments about closing:  

En 2.0.0

et du coup également en sftp

Bonjour,

A moins apparait en bas un bandeau Rouge avec “URL Invalide” écrit dessus ! les choses sont claires

Comment gérer les certificats?

Il y a une façon simple de le faire :
1- certificat valide : telechargement (se fait en 1 temps)
2- certificat non valide : mise en garde sur la sécurité, demande d’acceptation (case à cocher) et téléchargement (se fait en 2 temps)

;)

Qu’est-ce que tu appelles un certificat valide? ;)

Il faut prévoir une interface pour gérer un magasin de certificats, ou bien utiliser Perspective (vérification auprès de “notaires”), ou bien DoubleCheck (récupérations multiples de la clef publique via Tor), ou bien via DNSSEC ...

Il y a *plusieurs* façons de définir la “validité” d’un certificat. Ceux qui veulent faire croire le contraire, c’est la “mafia certificatrice” : les navigateurs grand public et les *?!@ de chez Verisign et leurs petits frères.

À force de propagande, ils ont réussi à faire avaler à pas mal de gogos que leur PKI grotesque vaut quelque chose. (Et je ne parle pas des hyper-débilités comme les certificats verts.)

Evidemment, cela n’a de sens que si la seedbox supporte également l’authentification http : en général si on veut passer via https c’est qu’il y a besoin d’un login / mot de passe derrière

+1

bip commented on 29.03.2012 13:36

+1 pour l’intégration du https
+1 pour pouvoir accepter les certificats non valides (c’est généralement le cas de 80% des boites avec certificats privés,

  on ne va quand même pas gérer un portefeuille de certificat sur le freebox ;-)  )

+1 pour que l’authentification soit supportée, au moins dans l’URL, ie https://toto@site/xxx (le mdp dans l’URL, c’est moyen)

J’en profite pour remonter un petit bug, sous Chrome, le message URL invalide n’apparait pas (Chrome 13 sous ubuntu 11.10)

@bip
Tu ne veux pas pouvoir éditer le magasin de certificats racines?

+1 pour les liens Https necessitant une authentification
Bug sous Chrome toujours existant (Chrome 22, Windows 7)

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing