Https vers http, mais https toujours visible !

Nouveau WRInaute
Bonjour,

j'ai le SSL qui est installé sur le serveur uniquement dans le but de rassurer le client, mon site est dans le répertoire public_html et l'unique page à "sécuriser" doit l'être dans le répertoire private_html.

Le hic, c'est que je devrais y faire suivre plusieurs autres pages (dont la page à besoin) impliquant leur duplication et je voudrais éviter cette situation pour faciliter la gestion du site (que je ne zappe pas de mettre à jour à un endroit et pas à un autre, surtout que l'on me fait changer souvent).

Donc ce qui m'intéresserait c'est de savoir dans quelle mesure htaccess ne pourrait pas rediriger une url https vers l'équivalente http (ça je sais faire en url rewriting, ça fonctionne), mais que le https reste visible : on croirait être en https (ça rassure), mais, en réalité, on serait en http.

A vos avis ?

Et sinon, je reste ouvert à toute suggestion, je ne dois pas être le seul concerné. En fait, la sécurité, ce n'est pas primordial dans le cas présent, c'est juste à cause d'une unique donnée considérée comme délicate (donc rien à voir avec un paiement en ligne), mais ça bloque les gens de la fournir sans sécurité apparente.
 
WRInaute occasionnel
c'est dégeulasse de faire croire a l'internaute qu'il est sur une page sécurisée alors que non c'est comme si sur ton tableau de bord il y as le logo airbag alors qu'il y en a pas
 
Nouveau WRInaute
Merci baud74, je ne connais pas, mais je vois que sous PHP, on peut créer de tels "liens", par contre, je ne vois pas comment l'utiliser par ce biais.

sebux69, je te l'accorde, mais bon, le SSL ne protégera rien de toute façon, vu que la page en SSL (vrai ou pas) ne se recharge pas ensuite, les données passent via Ajax, je ne suis pas spécialisé en SSL, mais je doute que l'info y passe de manière cryptée grâce au SSL installé sur le serveur. En prime, la donnée est copiée en base le temps d'être utilisée par eux, ensuite elle est supprimée, donc en réalité, le risque est minime. Mais tu en as qui hésitent, ce que je comprends.
 
WRInaute passionné
misterphil a dit:
Et sinon, je reste ouvert à toute suggestion, je ne dois pas être le seul concerné. En fait, la sécurité, ce n'est pas primordial dans le cas présent, c'est juste à cause d'une unique donnée considérée comme délicate (donc rien à voir avec un paiement en ligne), mais ça bloque les gens de la fournir sans sécurité apparente.
Et donc on leur ment sur le fait que le site est sécurisé. 8O

Dans le genre malhonnête c'est pas mal ça.
 
Nouveau WRInaute
C'est en réalité plus sécurisé (info temporaire en base) qu'avec le SSL (qui ne fonctionne pas avec Ajax). Sauf que le "https", ils connaissent, si on doit essayer de leur expliquer comment on sécurise réellement derrière, ça ne la fera pas. Mais bon...
 
Discussions similaires
C
Réponses
4
Affichages
1K
christele2
C
Haut