SSL activé sur le site

15 sujets de 31 à 45 (sur un total de 55)

  • Admin

    SteaG

      #293333

      Oui, oui, nous lisons le fil de discussion !

      Eggman

        #293365

        Merci aux admins pour le petit « s ».
        Ça me manquait.

        « Les cons ça ose tout, c’est même à ça qu’on les reconnaît » (Michel Audiard)

        Séb10120

          #293372

          Moi maintenant et peut importe le navigateur, quand je me log cela prend plus de temps (avant c’était instantané la il faut bien 5 à 8 secondes).  2ème points aussi quand je me déconnecte ben je suis toujours la pendant un certain temps (je suis la mais je suis pas la) 🙂

          Amiga 1200 -blizzard 68060@50mhz-Mediator+Voodoo 3 +64Mo+ SB128 + fastIDE +Spider usb et indivision Mk2.
          MAC G4 (morphos)
          Amiga 1200 Blizzard ppc 333mhz et 68060@50mhz (en panne)
          Amiga 500+512ko en chipRam (En panne)
          Amiga 2000 ks 1,3 / 3.1 68030 16 Mo
          Rasperry Pi 3 et 4
          Vampire V2 et V4
          Amstrad 6128

          Séb10120

            #293380

            Non c’est la mer…. quand je post ben je peux boire une marmite de café grrrr. vous avez bidouillés mon compte ???

            Amiga 1200 -blizzard 68060@50mhz-Mediator+Voodoo 3 +64Mo+ SB128 + fastIDE +Spider usb et indivision Mk2.
            MAC G4 (morphos)
            Amiga 1200 Blizzard ppc 333mhz et 68060@50mhz (en panne)
            Amiga 500+512ko en chipRam (En panne)
            Amiga 2000 ks 1,3 / 3.1 68030 16 Mo
            Rasperry Pi 3 et 4
            Vampire V2 et V4
            Amstrad 6128

            Aladin

              #293385

              Es tu à jour avec ta cotisation mensuelle? Le site est ralenti quand tu es en retard de paiement…

              /(aucun soucis sur chrome avec pourtant plusieurs extensions actives)

              EdVirus

                #293394

                Comme Sebastien, a chaque fois que je post ou modifie ça mat bien 8 secondes à prendre en compte et afficher

                -Mist Midi Sd32Go
                -MiSTer Sd64Go + Sd16Go
                -Rpi3b+ Sd128Go NesPI Case +
                -Rpi3b+ Sd128Go MegaPI Case
                -Rpi3b+ Sd128Go RGBPi
                -Amiga 500 Rev5 1Mo Chip, Gotek, ACA500+
                -CM de 1200 pour un projet...
                -Atari 520 STE 4mo RAM Gotek

                __sam__

                  #293395

                  Le hic c’est que chrome est juge est parti. Cette necessité de passer au httpS est contraint par chrome qui va bientot refuser de se connecter aux sites non http-S.

                  C’est très stratégique leur truc: en forcant tous les sites à passer en http-S, ils forcent les gens à changer de brouteur, et pourquoi-pas à utiliser celui de google du coup. Mais a-t-on vraiment besoin de httpS pour des sites bateaux ne contenant pas d’infos sécurisée? Perso, je ne vois pas le soucis à ce que le flux http passe en clair avec site comme celui-ci. Avec ma banque par contre le http-s s’impose.

                  A noter: les latences observées depuis le passage au http-S sont normales. Le protocole ajoute une série d’échanges de données supplémentaires entre vous et lui à l’ouverture de session. Par la suite, le CPU passe un peu de temps à décrypter le flux (fini le DMA direct entre la carte réseau et le buffer du recv(2)).

                  Vous pouvez vérifier le ralentissement en comparant la consultation de http://www.httpvshttps.com/ par rapport à https://www.httpvshttps.com/. Chez moi ca dépasse les 10% et, en conséquence, on peut dire que HTTPS bouffe (inutilement?) encore un peu plus de CPU que le HTTP standard.

                  Localement sur votre PC ca fait quelques watts/jours de consomés de plus, mais sur l’ensemble de la planète, c’est *ENORME*. C’est pas bon pour le CO2 le truc de google les gars 🙂

                  L’idéal serait de pouvoir accéder à AmigaImpact à la fois par HTTPS (choix par défaut avec google chrome), et par HTTP tout court (le reste du monde.)

                  Samuel.

                  Amiga A500 + GVP530 (8Mo/fpu/mmu/scsi) - en panne 🙁
                  A500 (+ 1Mo PPS), A1200 (Blizzard-IV/fpu/64Mo)
                  A500 Vampire V2+ ^8^ 🙂
                  (mais aussi TO8, TO8D, TO9. Groupe PULS.)

                  EdVirus

                    #293396

                    Moi c’est soit Safari iPhone/iPad soit Firefox Pc. Et c’est aussi lent…

                    je déteste Google Chrome!

                    -Mist Midi Sd32Go
                    -MiSTer Sd64Go + Sd16Go
                    -Rpi3b+ Sd128Go NesPI Case +
                    -Rpi3b+ Sd128Go MegaPI Case
                    -Rpi3b+ Sd128Go RGBPi
                    -Amiga 500 Rev5 1Mo Chip, Gotek, ACA500+
                    -CM de 1200 pour un projet...
                    -Atari 520 STE 4mo RAM Gotek

                    Admin

                    SteaG

                      #293399

                      Le problème anormal de latence a bien été remarqué, et n’est pas dû au passage au SSL. Il y a eu quelques autres modifications faites au même moment (ou peu après).

                      Une opération de maintenance aura lieu dans la nuit (vers minuit / 1h) pour tenter de résoudre ce problème.

                      __sam__

                        #293400

                        Etonnamment, suivant les browsers, et en particulier sur une machine multicore, le https est plus rapide. En fait les petits malins récupèrent les images du test en parallèle en HTTPS en réutilisant les socket précédente (c’est la bonne approche!), alors qu’en http il semble le faire en série à la queue leu-leu sur une seule connexion (sabotage!!!!).

                        Une petite doc sur la latence https:
                        http://www.semicomplete.com/blog/geekery/ssl-latency.html
                        https://stackoverflow.com/questions/149274/http-vs-https-performance

                        A noter: mon chrome 49 ne veut pas du HTTPS de amiga-impact alors que celui du test marche bien. Visiblement il y a un truc qui va pas dans l’authentification https donnée par amiga-impact à mon chrome. Est-ce que par hasard le SSL utilisé par A.I. utiliserait un chiffrement RC4 ?

                        Samuel.

                        Amiga A500 + GVP530 (8Mo/fpu/mmu/scsi) - en panne 🙁
                        A500 (+ 1Mo PPS), A1200 (Blizzard-IV/fpu/64Mo)
                        A500 Vampire V2+ ^8^ 🙂
                        (mais aussi TO8, TO8D, TO9. Groupe PULS.)

                        Séb10120

                          #293403

                          Moi je préfèrerais qu’ont repasse au Minitel. 😉

                          Et pour la maintenance serait bien pas avant 3h du mat quand je m’endore

                          Amiga 1200 -blizzard 68060@50mhz-Mediator+Voodoo 3 +64Mo+ SB128 + fastIDE +Spider usb et indivision Mk2.
                          MAC G4 (morphos)
                          Amiga 1200 Blizzard ppc 333mhz et 68060@50mhz (en panne)
                          Amiga 500+512ko en chipRam (En panne)
                          Amiga 2000 ks 1,3 / 3.1 68030 16 Mo
                          Rasperry Pi 3 et 4
                          Vampire V2 et V4
                          Amstrad 6128

                          Admin

                          SteaG

                            #293408

                            @__sam__ : C’est un certificat TLS ECDSA avec SHA-256. S’agissant d’un chiffrement plus récent, c’est sans doute pour cela qu’il pose problème sur des navigateurs plus anciens.

                            __sam__

                              #293409

                              Si AI marchait sur minitel pourquoi pas. Mais le fait que sous safari ca ne marche plus du jour au lendemain ne va pas plaire à caux qui l’utilisent et n’ont rien demandés.

                              Franchement, qu’apporte la couche SSL à ce qu’on dit ici? C’est bien beau de protéger les communication quand les serveurs de messages, de mots de passes et autres infos ne le sont peut-être que très peu. AI n’est pas une banque. Si vous avez vraiment peur que la NSA observe ce qu’on écrit en live ici, autant utiliser thor et autres VPN…

                              M’enfin moi je dis que de toute façon ya un truc pas bon avec le cryptage SSL actuellement utilisé car chrome le dit clairement:

                              Le client et le serveur ne sont pas compatibles avec une version de protocole ou une méthode de chiffrement SSL courante. Le problème se produit généralement lorsque le serveur nécessite un chiffrement RC4, qui n’est plus considéré comme sécurisé.

                              [EDIT] ok SteaG: cryptage trop récent sans doute (pourtant chrome 49 n’a pas 20ans non plus). Pour info https://forum.system-cfg.com utilise TSL1.2 AES_128_GCM ECDHE_RSA et passe sans problème avec mon chrome 49. Idem avec youtube qui utilise CHACHA_20_POLY_1305. Comme quoi c’est pas le http-s qui passe pas, mais le choix de la crypto utilisée par amiga-impact. On ne pourrait pas utiliser le même niveau de crypto que google plutot? (on ne va pas être plus royaliste que le roi quand même)

                              A défaut de pouvoir réparer/adapter le SSL, le mieux est d’autoriser aussi les connexions en HTTP plutôt que d’avoir fait une redirection systématique de http->https.

                              Samuel.

                              Amiga A500 + GVP530 (8Mo/fpu/mmu/scsi) - en panne 🙁
                              A500 (+ 1Mo PPS), A1200 (Blizzard-IV/fpu/64Mo)
                              A500 Vampire V2+ ^8^ 🙂
                              (mais aussi TO8, TO8D, TO9. Groupe PULS.)

                              Séb10120

                                #293413

                                De toute façon le https va devenir la norme, même les moteurs de recherche (Google) annexent mieux les sites avec ssl que sans. C est devenu un critère dans le seo.

                                Amiga 1200 -blizzard 68060@50mhz-Mediator+Voodoo 3 +64Mo+ SB128 + fastIDE +Spider usb et indivision Mk2.
                                MAC G4 (morphos)
                                Amiga 1200 Blizzard ppc 333mhz et 68060@50mhz (en panne)
                                Amiga 500+512ko en chipRam (En panne)
                                Amiga 2000 ks 1,3 / 3.1 68030 16 Mo
                                Rasperry Pi 3 et 4
                                Vampire V2 et V4
                                Amstrad 6128

                                __sam__

                                  #293424

                                  Depuis quand sur amiga on respecte la norme ? lol 😆

                                  Ne plus pouvoir aller sur A.I. depuis AWeb c’est un peu un problème, non ? (en tout cas moi je n’y arrive pas, même après avoir essayé toutes les version de AmiSSL.)

                                  Je dis ca, je dis rien….

                                  Et puis bon c’est pas le SSL le pb. Pleins de sites HTTP-S marchent, y compris les banques, google, ou autres leboncoin.fr. Ils utilisent juste des cryptages éprouvé présent sur tous les couples browser-standard/machines. C’est je pense la crypto utilisée par A.I. qui est trop forte. Le AES_128_GCM semble être assez fréquent et marcher là où j’ai testé chez moi (GalaxyS, Chrome-49, …)

                                  Si on ne peut pas utiliser un cryptage plus commun, alors le mieux je pense serait d’autoriser les connexion en http et https. Le brouteur se chargera de signaler à l’utilisateur inquiet que le http n’est pas sécurisé (mais pour A.I. ca n’est pas grave de n’être pas sécurisé.)

                                  Samuel.

                                  Amiga A500 + GVP530 (8Mo/fpu/mmu/scsi) - en panne 🙁
                                  A500 (+ 1Mo PPS), A1200 (Blizzard-IV/fpu/64Mo)
                                  A500 Vampire V2+ ^8^ 🙂
                                  (mais aussi TO8, TO8D, TO9. Groupe PULS.)

                                15 sujets de 31 à 45 (sur un total de 55)

                                • Vous devez être connecté pour répondre à ce sujet.

                                Forums Amiga Impact Annonces de l’équipe d’AmigaImpact SSL activé sur le site

                                Amiga Impact