OS X : quand Contrôle parental et HTTPS font mauvais ménage

OS X intègre depuis plusieurs versions un système de contrôle parental permettant de limiter les connexions à Internet. Dans ce cas, OS X pourra n’autoriser que certains sites, en bloquant automatiquement les contenus dits « pour adultes ». Problème : dans ce cas, de nombreux sites utilisant le protocole HTTP sécurisé (ou HTTPS) deviendront inaccessibles . Comme indiqué dans la base technique d’Apple :

Remarque sur le protocole https : pour les sites Web utilisant le cryptage SSL (l’URL commence généralement par https), le filtre de contenu Internet ne peut pas examiner le contenu chiffré de la page. Pour cette raison, les sites Web chiffrés doivent être explicitement autorisés à l’aide de la liste « Toujours autoriser ». Les sites Web chiffrés qui ne figurent pas dans la liste « Toujours autoriser » sont bloqués par le filtre de contenu Internet automatique.

Dans ce cas, il suffit d’ajouter le site demandé dans la liste des sites autorisés, non ?

WROOONG

En effet, ça ne passe pas… Le contrôle parental rejette parfois certains sites, alors que le domaine est bien ajouté. On a eu le cas récemment à la maison avec le site PotterMore.

Potterless

ControleParental https2

Alors, comment faire ? Dégainons d’abord le Terminal, et tapons les commandes suivantes :

$ host www.pottermore.com

La commande host nous renvoie ceci :

www.pottermore.com is an alias for www.pottermore.com.edgekey.net.
www.pottermore.com.edgekey.net is an alias for e3773.b.akamaiedge.net.
e3773.b.akamaiedge.net has address 92.123.95.91

On voit donc que www.pottermore.com est un alias du domaine www.pottermore.com.edgekey.net ainsi que de e3773.b.akamaiedge.net, lequel a pour adresse IP 92.123.95.91.

Et bien, il ne nous reste qu’à ajouter tout ça dans le contrôle parental… et oui, ça inclut l’adresse IP !

ControleParentalOK

Et voilà, plus qu’à recharger la page, accepter le certificat, et… ça passe !