Bonjour,
Je me permets de poster sur ce forum car je rencontre un probleme avec mon site avec certains cookies qui ne sont pas sécurisés.
C'est en utilisant Dareboost que je me suis rendu compte de ce soucis. Voici le message d'alerte :
72 cookies ne sont pas sécurisés
Un cookie transmis au navigateur via le protocole HTTPs doit pouvoir transiter uniquement sur une connexion sécurisée (sauf cas particulier).
Les cookies
Les cookies sont placés par le serveur web sur le navigateur web via l'en-tête HTTP Set-Cookie. Le navigateur retransmet ensuite ces informations lors des prochaines requêtes au serveur via l'en-tête HTTP Cookie. Si votre serveur fournit un cookie sur une connexion sécurisée (HTTPs), cest probablement que ce cookie contient des informations sensibles : vous devez alors garantir quil ne pourra pas être exploité sur une connexion non sécurisée.
L'instruction Secure
En ajoutant l'instruction Secure au niveau de l'en-tête HTTP Set-Cookie, le serveur informe au navigateur qu'il nest autorisé à retransmettre le cookie que sur des requêtes sécurisées.
Attention : vérifiez que la redirection HTTP vers HTTPS est bien en place sur votre site. Dans le cas contraire, le cookie Secure pourrait ne pas être envoyé lors d'une requête HTTP.
Apache logo L'en-tête HTTP Set-Cookie peut se configurer avec Apache. Assurez vous tout d'abord que le module mod_headers est bien activé. Ensuite, vous pouvez indiquer l'en-tête dans votre configuration (fichier .htaccess par exemple), comme sur l'exemple ci-dessous :
<IfModule mod_headers.c>
# seulement pour Apache > 2.2.4:
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
# versions antérieures:
Header set Set-Cookie HttpOnly;Secure
</IfModule>
Les cookies suivants ne sont pas sécurisés, vous devriez ajouter l'instruction Secure lors du Set-Cookie :
mbg-renovation.fr/sitembg/wp-content/uploads/201[...]/03/magazine-450x340.jpg
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:41:15 GMT
mbg-renovation.fr/sitembg/wp-content/plugins/rev[...]xtension.parallax.min.js
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:40:55 GMT
mbg-renovation.fr/sitembg/wp-content/plugins/js_[...]aypoints.min.js?ver=4.12
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:57:45 GMT
mbg-renovation.fr/sitembg/wp-content/plugins/js_[...]me-webfont.woff2?v=4.5.0
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:42:55 GMT
mbg-renovation.fr/sitembg/wp-content/plugins/rev[...]h.tools.min.js?ver=5.2.6
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:40:51 GMT
https://mbg-renovation.fr/sitembg/wp-content/themes/waxom/js/jquery.custom.js
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:41:15 GMT
https://mbg-renovation.fr/sitembg/wp-content/uploads/2015/03/guy-450x340.jpg
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:40:59 GMT
mbg-renovation.fr/sitembg/wp-content/themes/waxo[...]ts/cubeportfolio.min.css
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:40:51 GMT
mbg-renovation.fr/sitembg/wp-content/uploads/201[...]8/logombg-renovation.png
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:37:04 GMT
https://mbg-renovation.fr/sitembg/wp-includes/js/comment-reply.min.js
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:44:18 GMT
https://mbg-renovation.fr/sitembg/wp-content/themes/waxom/css/socials.css
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:40:51 GMT
et 60 autres fichiers
J'ai bien essayé des les activer avec un en-tête de configuration, le support technique OVH me dit qu'il faut activer "session_set_cookie_params" en le paramétrant sur ON, puis me dit que c'est mon certificat qui est mal paramétré...
Du coup je ne sais plus trop quoi faire et je ne trouve malheureusement pas d'aide via un sujet similaire sur le net.
url du site : https://www.lasuite-cuisine.com
Par avance merci, bonne soirée.
Je me permets de poster sur ce forum car je rencontre un probleme avec mon site avec certains cookies qui ne sont pas sécurisés.
C'est en utilisant Dareboost que je me suis rendu compte de ce soucis. Voici le message d'alerte :
72 cookies ne sont pas sécurisés
Un cookie transmis au navigateur via le protocole HTTPs doit pouvoir transiter uniquement sur une connexion sécurisée (sauf cas particulier).
Les cookies
Les cookies sont placés par le serveur web sur le navigateur web via l'en-tête HTTP Set-Cookie. Le navigateur retransmet ensuite ces informations lors des prochaines requêtes au serveur via l'en-tête HTTP Cookie. Si votre serveur fournit un cookie sur une connexion sécurisée (HTTPs), cest probablement que ce cookie contient des informations sensibles : vous devez alors garantir quil ne pourra pas être exploité sur une connexion non sécurisée.
L'instruction Secure
En ajoutant l'instruction Secure au niveau de l'en-tête HTTP Set-Cookie, le serveur informe au navigateur qu'il nest autorisé à retransmettre le cookie que sur des requêtes sécurisées.
Attention : vérifiez que la redirection HTTP vers HTTPS est bien en place sur votre site. Dans le cas contraire, le cookie Secure pourrait ne pas être envoyé lors d'une requête HTTP.
Apache logo L'en-tête HTTP Set-Cookie peut se configurer avec Apache. Assurez vous tout d'abord que le module mod_headers est bien activé. Ensuite, vous pouvez indiquer l'en-tête dans votre configuration (fichier .htaccess par exemple), comme sur l'exemple ci-dessous :
<IfModule mod_headers.c>
# seulement pour Apache > 2.2.4:
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
# versions antérieures:
Header set Set-Cookie HttpOnly;Secure
</IfModule>
Les cookies suivants ne sont pas sécurisés, vous devriez ajouter l'instruction Secure lors du Set-Cookie :
mbg-renovation.fr/sitembg/wp-content/uploads/201[...]/03/magazine-450x340.jpg
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:41:15 GMT
mbg-renovation.fr/sitembg/wp-content/plugins/rev[...]xtension.parallax.min.js
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:40:55 GMT
mbg-renovation.fr/sitembg/wp-content/plugins/js_[...]aypoints.min.js?ver=4.12
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:57:45 GMT
mbg-renovation.fr/sitembg/wp-content/plugins/js_[...]me-webfont.woff2?v=4.5.0
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:42:55 GMT
mbg-renovation.fr/sitembg/wp-content/plugins/rev[...]h.tools.min.js?ver=5.2.6
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:40:51 GMT
https://mbg-renovation.fr/sitembg/wp-content/themes/waxom/js/jquery.custom.js
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:41:15 GMT
https://mbg-renovation.fr/sitembg/wp-content/uploads/2015/03/guy-450x340.jpg
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:40:59 GMT
mbg-renovation.fr/sitembg/wp-content/themes/waxo[...]ts/cubeportfolio.min.css
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:40:51 GMT
mbg-renovation.fr/sitembg/wp-content/uploads/201[...]8/logombg-renovation.png
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:37:04 GMT
https://mbg-renovation.fr/sitembg/wp-includes/js/comment-reply.min.js
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:44:18 GMT
https://mbg-renovation.fr/sitembg/wp-content/themes/waxom/css/socials.css
Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:40:51 GMT
et 60 autres fichiers
J'ai bien essayé des les activer avec un en-tête de configuration, le support technique OVH me dit qu'il faut activer "session_set_cookie_params" en le paramétrant sur ON, puis me dit que c'est mon certificat qui est mal paramétré...
Du coup je ne sais plus trop quoi faire et je ne trouve malheureusement pas d'aide via un sujet similaire sur le net.
url du site : https://www.lasuite-cuisine.com
Par avance merci, bonne soirée.