alexis-michaud
commented
3 years ago Indication dans la console de Chrome concernant le statut non sécurisé attribué à la page : il faut passer en https aussi pour récupérer le fichier mp3, semble-t-il ?
Mixed Content: The page at 'https://pangloss.cnrs.fr/corpus/show?lang=en&mode=pro&oai_primary=cocoon-d7422cbf-af6d-3abd-a14e-256db16c4b3e&oai_secondary=cocoon-808ed143-df51-3954-bf98-74d17bd3bb2e&optionMorphemeTranscriptions=&optionMorphemeTranslations=&optionNotes=&optionSentenceTranscriptions=phono&optionSentenceTranslations=&optionTextTranscriptions=&optionTextTranslations=&optionWordTranscriptions=&optionWordTranslations=' was loaded over HTTPS, but requested an insecure audio file 'http://cocoon.huma-num.fr/data/jacques/hist-25-cWXCWz.mp3'. This content should also be served over HTTPS.
m8nli9ht
👍
L'interface Pangloss s'affiche comme étant un site Non sécurisé :
C'est paradoxal que le site soit indiqué en "Non sécurisé" alors que le protocole est bien https ("S" comme "Sécurisé") et non http. @EdouardSombie explique que ça tient au fait que les téléchargements se font auprès de Cocoon, qui, lui, est en http pour les ressources. Par exemple, lien vers un fichier XML : http://cocoon.huma-num.fr/data/adamou/masters/versions/crdo-RMN-ROM3_v2.xml
C'est ce qui rejaillit sur la classification de l'interface Pangloss comme étant non sécurisée.
C'est ennuyeux pour les visiteurs, qui se trouvent sur un site suspect puisque non sécurisé, et peuvent être tentés d'aller voir ailleurs.
Cocoon (dont l'interface est maintenant passée en https) pourrait envisager de passer en https pour toutes les connexions. Ca paraît souhaitable à terme, mais ça peut prendre un certain temps. Or il est important que Pangloss propose un affichage rassurant ("Sécurisé") : ça a une vraie importance pour les publics très divers dont on souhaite encourager les visites.
@EdouardSombie indique :