Yunohost - FreshRSS signale une connexion non sécurisée

, par  Genma , popularité : 1%

Si dans votre agrégateur RSS (FreshRSS dans mon cas), vous voyez une erreur ou un avertissement du type de celui de la capture d’écran suivante :

Des éléments de cette page ne sont pas sécurisés (tes que des images)

Le wiki de Mozilla propose une page détaillée sur le pourquoi du comment et en français (traduit par la communauté francophone, merci à eux) Le blocage du contenu mixte avec Firefox. En résumé et dans le cas d’un agrégateur, on agrège des fils RSS de différents sites webs. La page de l’agrégateur qui s’affiche et elle même composé de plein de bouts issu de différentes sources. Et la plupart de ces sources ne proposant pas de connexion https, la connexion et l’affichage du contenu du flux (qui se trouve sur le serveur du site/blog) passe une connexion en http, et donc en clair, au sein du navigateur. Par contre, au moment de la connexion à votre agrégateur, si la connexion est en https, les identifiants et mot de passe sont chiffrés.

Quelles conséquences ça a ? Quelqu’un qui observe le trafic sur votre connexion voit non seulement les sites que vous consultez, mais également le contenu du fil RSS (et donc les pages) que votre agrégateur peut potentiellement vous amener à consulter... La solution ? C’est compliqué. Dans l’idée, il faut avoir son agrégateur hébergé en service caché / hidden service Tor. Mais ce sera le sujet d’un futur billet.