Forum Programmation.web HTTPS - Recommander sans forcer ?
Bonjour à tous,
J'ai un dilemme, j'ai un site web qui fonctionne avec un certificat "let's encrypt" et je suis assez content du fonctionnement avec et sans chiffrement.
Par contre, quand je me connecte sur le site, par défaut, j'arrive en "http". Or pour me connecter à l'interface d'administration, je préfère évidement être sur une connexion chiffrée (surtout depuis que le site s'est fait pirater…).
En regardant les solutions, j'ai l'impression que la solution quasi-unique consiste à réaliser une redirection (…)
Journal Comment, via un résolveur DNS alternatif, se protéger : 1) de la censure et 2) du pistage ?
Bonsoir nal,
Dans la famille gens-réputés-de-confiance-et-s-y-connaître
, après Stéphane Bortzmeyer, vous avez vu passer ici l'info que c'est au tour de FDN de proposer gracieusement le DoH ou DNS over HTTPS.
Vous savez aussi que Firefox permet facilement d’activer le DNS via HTTPS et de choisir le résolveur DoH de son choix.
Vous vous souvenez peut-être que Firefox a expérimenté la chose main dans la main avec Cloudflare, visiblement en pointe sur ces sujets. Mais que bien (…)
Lien L'icône cadenas pour HTTPS n'était pas une si bonne idée en pratique (et HTTPS à 95%)
Journal Brother ne mettra pas à jour les micrologiciels des imprimantes qui utilisent TLS 1.0
Les imprimantes Brother qui ont environ 10 ans utilisent TLS 1.0 pour chiffrer les échanges en HTTPS. TLS 1.0 est maintenant bloqué par les navigateurs web car pas assez sécurisé.
Donc on ne peut plus administrer à distance ces imprimantes Brother.
La réponse du support Brother : les microcodes ne seront pas mis à jour, vive l’obsolescence programmée.
https://imgur.com/a/QSE3rsA
Lien un outil pour connaitre le type des certificats et leur état de révocation
Lien HTTPS-Only Mode de Firefox 83 : testé et approuvé (et hop, une extension de moins) !
Firefox 78 et 78 ESR
Les versions 78 et 78 ESR de Firefox desktop ont été publiées le 30 juin 2020.
Les principales améliorations de cette version sont : toujours plus de WebRender, une nouvelle interface pour le mode lecture, la possibilité d’exporter des mots de passe, la correction d’un bogue dans le décodage matériel expérimental des vidéos sous Wayland…
Par ailleurs, cette version servira de base à la prochaine version de Thunderbird qui paraîtra dans quelques semaines.
Les nouveautés sont développées dans la deuxième partie.
Lien Explications sur le HTTPS pour le grand public
HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?
La dépêche « Protéger sa vie privée sur le Web, exemple avec Firefox » (février 2018) a ouvert des questions sur la protection par HTTPS, Tor et VPN. Ces techniques protègent, mais contre quoi et dans quelles limites ? Cet article essaie de l’expliquer plus en détails. N’ayez pas l’illusion d’être totalement protégés en utilisant l’une d’elles : soit, elle ne permet pas vraiment ce que vous croyez, soit il faut l’utiliser d’une certaine façon ou la compléter d’autres précautions pour avoir le résultat attendu.
En effet, pour bien dissimuler votre navigation il faut tenir compte des limites techniques. C’est comparable au chiffrement de vos courriels (même de bout en bout) qui peut être insuffisant pour dissimuler entièrement votre message à un espion. Par exemple, si vous chiffrez votre courriel, mais que celui-ci a pour objet « j’ai des morpions » ou que vous l’adressez à sos-morpions@sante.gouv.fr
, le contenu et les pièces jointes de votre message ont beau être chiffrés, un espion peut quand même en avoir une relativement bonne idée, car les métadonnées et l’objet ne sont pas chiffrés.
Lien Paramétrer le résolveur DoH (DNS sur HTTPS) de Stéphane Bortzmeyer dans Firefox
Journal Écrire des liens pérennes dans ses pages web
Journal EASYLAN - Mise en place simplifiée et personnalisable d'un intranet sécurisé avec Docker
Bonjour, passé un temps à devoir réaliser les mêmes choses lors de déploiement d'application conteneurisées, à savoir configurer un proxy HTTPS, générer des certificats SSL (CA local ou passant par Let's Encrypt), je me suis lancé dans la réalisation d'un projet, EasyLAN, dans le but de simplifier tout ça.
Globalement, cette solution vise à déployer une application conteneurisée rapidement sans avoir à gérer différents aspects récurent, voir rébarbatif, comme la mise en place d'un proxy HTTP, un certificat SSL ou (…)
Lien [DoH] DNS-over-https est approuvé
Forum Linux.général Réseau : Passer du HTTPS à un conteneur Docker
Bonjour,
Suite à mon problème que j'ai résolu grâce à ce post j'ai voulu passer à niveau supérieur, le https.
Du coup naturellement j'ai généré des certificats avec le script deshydrated dans le conteneur Docker et ensuite j'ai appliqué la même recette qu'en http côté Nginx (proxy)
server {
listen 443;
server_name nextcloud.reynum.eu;
location / {
proxy_pass http://nextcloud.reynum.eu:6443;
#proxy_redirect http://nextcloud.reynum.eu:6443/ https://nextcloud.reynum.eu;
proxy_set_header Host $host;
}
}
Et du côté conteneur Docker et apache
Alias /nextcloud /var/www/nextcloud/
(…)