Forum Programmation.web HTTPS - Recommander sans forcer ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
2
22
juil.
2023

Bonjour à tous,

J'ai un dilemme, j'ai un site web qui fonctionne avec un certificat "let's encrypt" et je suis assez content du fonctionnement avec et sans chiffrement.

Par contre, quand je me connecte sur le site, par défaut, j'arrive en "http". Or pour me connecter à l'interface d'administration, je préfère évidement être sur une connexion chiffrée (surtout depuis que le site s'est fait pirater…).

En regardant les solutions, j'ai l'impression que la solution quasi-unique consiste à réaliser une redirection (…)

Journal Comment, via un résolveur DNS alternatif, se protéger : 1) de la censure et 2) du pistage ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
12
21
mai
2023

Bonsoir nal,

Dans la famille gens-réputés-de-confiance-et-s-y-connaître, après Stéphane Bortzmeyer, vous avez vu passer ici l'info que c'est au tour de FDN de proposer gracieusement le DoH ou DNS over HTTPS.

Vous savez aussi que Firefox permet facilement d’activer le DNS via HTTPS et de choisir le résolveur DoH de son choix.

Vous vous souvenez peut-être que Firefox a expérimenté la chose main dans la main avec Cloudflare, visiblement en pointe sur ces sujets. Mais que bien (…)

Journal Brother ne mettra pas à jour les micrologiciels des imprimantes qui utilisent TLS 1.0

Posté par  . Licence CC By‑SA.
Étiquettes :
16
8
oct.
2022

Les imprimantes Brother qui ont environ 10 ans utilisent TLS 1.0 pour chiffrer les échanges en HTTPS. TLS 1.0 est maintenant bloqué par les navigateurs web car pas assez sécurisé.
Donc on ne peut plus administrer à distance ces imprimantes Brother.
La réponse du support Brother : les microcodes ne seront pas mis à jour, vive l’obsolescence programmée.
https://imgur.com/a/QSE3rsA

Firefox 78 et 78 ESR

Posté par  (site web personnel) . Édité par Davy Defaud, Benoît Sibaud, Anonyme, Nils Ratusznik et gUI. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
53
1
juil.
2020
Mozilla

Les versions 78 et 78 ESR de Firefox desktop ont été publiées le 30 juin 2020.

Les principales améliorations de cette version sont : toujours plus de WebRender, une nouvelle interface pour le mode lecture, la possibilité d’exporter des mots de passe, la correction d’un bogue dans le décodage matériel expérimental des vidéos sous Wayland…
Par ailleurs, cette version servira de base à la prochaine version de Thunderbird qui paraîtra dans quelques semaines.

Les nouveautés sont développées dans la deuxième partie.

HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?

Posté par  . Édité par Ysabeau 🧶 🧦, antistress, Anonyme, tisaac, Davy Defaud, ZeroHeure, voxdemonix, claudex, Nils Ratusznik, palm123, Benoît Sibaud, Yves Bourguignon, Nicolas Boulay, sebas, dyno partouzeur du centre, dzecniv, Florent Zara, Trollgouin, aurel, Maderios, cracky, Bisaloo, Coles, Olivier HUMBERT, Poupy-Le-Vicieux, jean_r et Pierre Tramal. Modéré par Ysabeau 🧶 🧦. Licence CC By‑SA.
Étiquettes :
54
6
nov.
2019
Internet

La dépêche « Protéger sa vie privée sur le Web, exemple avec Firefox » (février 2018) a ouvert des questions sur la protection par HTTPS, Tor et VPN. Ces techniques protègent, mais contre quoi et dans quelles limites ? Cet article essaie de l’expliquer plus en détails. N’ayez pas l’illusion d’être totalement protégés en utilisant l’une d’elles : soit, elle ne permet pas vraiment ce que vous croyez, soit il faut l’utiliser d’une certaine façon ou la compléter d’autres précautions pour avoir le résultat attendu.

En effet, pour bien dissimuler votre navigation il faut tenir compte des limites techniques. C’est comparable au chiffrement de vos courriels (même de bout en bout) qui peut être insuffisant pour dissimuler entièrement votre message à un espion. Par exemple, si vous chiffrez votre courriel, mais que celui-ci a pour objet « j’ai des morpions » ou que vous l’adressez à sos-morpions@sante.gouv.fr, le contenu et les pièces jointes de votre message ont beau être chiffrés, un espion peut quand même en avoir une relativement bonne idée, car les métadonnées et l’objet ne sont pas chiffrés.

Journal EASYLAN - Mise en place simplifiée et personnalisable d'un intranet sécurisé avec Docker

Posté par  . Licence CC By‑SA.
Étiquettes :
16
15
juin
2019

Bonjour, passé un temps à devoir réaliser les mêmes choses lors de déploiement d'application conteneurisées, à savoir configurer un proxy HTTPS, générer des certificats SSL (CA local ou passant par Let's Encrypt), je me suis lancé dans la réalisation d'un projet, EasyLAN, dans le but de simplifier tout ça.

Globalement, cette solution vise à déployer une application conteneurisée rapidement sans avoir à gérer différents aspects récurent, voir rébarbatif, comme la mise en place d'un proxy HTTP, un certificat SSL ou (…)

Forum Linux.général Réseau : Passer du HTTPS à un conteneur Docker

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
10
oct.
2018

Bonjour,

Suite à mon problème que j'ai résolu grâce à ce post j'ai voulu passer à niveau supérieur, le https.

Du coup naturellement j'ai généré des certificats avec le script deshydrated dans le conteneur Docker et ensuite j'ai appliqué la même recette qu'en http côté Nginx (proxy)

  server {
    listen 443;
    server_name nextcloud.reynum.eu;

    location / {
      proxy_pass http://nextcloud.reynum.eu:6443;
      #proxy_redirect http://nextcloud.reynum.eu:6443/ https://nextcloud.reynum.eu;
      proxy_set_header Host $host;
    }
  }

Et du côté conteneur Docker et apache

Alias /nextcloud /var/www/nextcloud/
(…)

Forum Linux.général Squid : Certains sites TLS ne traversent pas

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
3
3
juil.
2018

Bonjour,

Je rencontre un problème avec mon serveur Squid pour afficher quelques sites en HTTPS.
Je n'arrive pas à comprendre la logique car la plupart passent bien et d'autre me retournent une erreur type "Échec de la connexion sécurisée".

Quelques exemples de sites qui ne traversent pas le proxy : https://bitly.com, https://www.velomacchi.com, https://www.raise3d.com/

J'imagine que leur configuration TLS est différente d'autres sites mais je ne sais pas en quoi.

Je remarque des différences avec Wget et openssl connect.

(…)

Post‐mortem de l’incident du 3 juin 2018

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud, ZeroHeure et Florent Zara. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
50
5
juin
2018
LinuxFr.org

Beaucoup d’entre‐vous s’en sont rendus compte, le certificat X.509 utilisé par LinuxFr.org a expiré ce 3 juin 2018. Retour sur cet incident et sur le renouvellement de ce certificat dans la seconde partie de cette dépêche.