OVH Community, votre nouvel espace communautaire.

Les cookies ne sont pas sécurisés


chris0483
05/09/2016, 17h52
Bonjour,

Je rencontre un soucis avec mon site internet sur HTTPS au niveau du SetCookies. Après une analyse sur Dareboost.com, il se trouve que ce message d'alerte ressort :
72 cookies ne sont pas sécurisés

Un cookie transmis au navigateur via le protocole HTTPs doit pouvoir transiter uniquement sur une connexion sécurisée (sauf cas particulier).
Les cookies

Les cookies sont placés par le serveur web sur le navigateur web via l'en-tête HTTP Set-Cookie. Le navigateur retransmet ensuite ces informations lors des prochaines requêtes au serveur via l'en-tête HTTP Cookie. Si votre serveur fournit un cookie sur une connexion sécurisée (HTTPs), c’est probablement que ce cookie contient des informations sensibles : vous devez alors garantir qu’il ne pourra pas être exploité sur une connexion non sécurisée.
L'instruction Secure

En ajoutant l'instruction Secure au niveau de l'en-tête HTTP Set-Cookie, le serveur informe au navigateur qu'il n’est autorisé à retransmettre le cookie que sur des requêtes sécurisées.
Attention : vérifiez que la redirection HTTP vers HTTPS est bien en place sur votre site. Dans le cas contraire, le cookie Secure pourrait ne pas être envoyé lors d'une requête HTTP.

Apache logo L'en-tête HTTP Set-Cookie peut se configurer avec Apache. Assurez vous tout d'abord que le module mod_headers est bien activé. Ensuite, vous pouvez indiquer l'en-tête dans votre configuration (fichier .htaccess par exemple), comme sur l'exemple ci-dessous :


# seulement pour Apache > 2.2.4:
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

# versions antérieures:
Header set Set-Cookie HttpOnly;Secure


Les cookies suivants ne sont pas sécurisés, vous devriez ajouter l'instruction Secure lors du Set-Cookie :

mbg-renovation.fr/sitembg/wp-content/uploads/201[...]/03/magazine-450x340.jpg

Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:41:15 GMT

mbg-renovation.fr/sitembg/wp-content/plugins/rev[...]xtension.parallax.min.js

Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:40:55 GMT

mbg-renovation.fr/sitembg/wp-content/plugins/js_[...]aypoints.min.js?ver=4.12

Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:57:45 GMT

mbg-renovation.fr/sitembg/wp-content/plugins/js_[...]me-webfont.woff2?v=4.5.0

Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:42:55 GMT

mbg-renovation.fr/sitembg/wp-content/plugins/rev[...]h.tools.min.js?ver=5.2.6

Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:40:51 GMT

https://mbg-renovation.fr/sitembg/wp...uery.custom.js

Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:41:15 GMT

https://mbg-renovation.fr/sitembg/wp...uy-450x340.jpg

Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:40:59 GMT

mbg-renovation.fr/sitembg/wp-content/themes/waxo[...]ts/cubeportfolio.min.css

Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:40:51 GMT

mbg-renovation.fr/sitembg/wp-content/uploads/201[...]8/logombg-renovation.png

Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:37:04 GMT

https://mbg-renovation.fr/sitembg/wp...t-reply.min.js

Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:44:18 GMT

https://mbg-renovation.fr/sitembg/wp...ss/socials.css

Set-Cookie: 240plan=R3498007065; path=/; expires=Mon, 05-Sep-2016 16:40:51 GMT

et 60 autres fichiers

Avez-vous déjà rencontré ce soucis ? Si oui pourriez-vous m'aider afin de le corriger svp ?

Le support OVH me renvoi vers des manip afin d'activer "session_set_cookie_params" sur on, puis me dit que c'est mon certificat SSL qui est mal configuré... Du coup je ne sais plus trop quoi faire sur ce coup-là.

Rapport dare boost : https://www.dareboost.com/fr/report/...f2c385e2d75922
URL Site : https://www.lasuite-cuisine.com

Par avance merci,

Bonne journée