Lien La Fondation Linux crée une certification pour débutant
8
déc.
2020
Journal ovh.fr , exemple de ce qu'il ne faut pas faire avec un certificat
29
août
2020
Je suis actuellement au Québec, donc quand je vais sur ovh.com je suis redirigé sur la version canadienne du site (avec tarifs en dollars &co). Naïvement je me suis dit qu'en tapant ovh.fr j'arriverais sur la version destinée à la France. Surprise !
Warning: Potential Security Risk Ahead
Firefox detected an issue and did not continue to ovh.fr. The website is either misconfigured or your computer clock is set to the wrong time.
En fait http://ovh.fr redirige vers https://www.ovhtelecom.fr/ mais (…)
Forum général.cherche-logiciel Signature numérique / RGS / greffes et appels d'offre
11
juin
2020
Bonjour,
Il semble qu'il faille maintenant signer numériquement nos documents pour envoyer un bilan d'entreprise sur le site infogreffe. Je n'ai pas cherché beaucoup mais je n'ai pas trouvé de certificats / clefs USB avec un système de signature pour Linux (Debian en l’occurrence)… Est ce que quelqu'un aurait des pistes ou un retour d'expérience SVP ?
Merci :-)
Lien Certains certificats Let's Encrypt seront révoqués le 4 mars. Pensez à mettre à jour!
3
mar.
2020
Journal Écrire des liens pérennes dans ses pages web
4
août
2019
Post‐mortem de l’incident du 3 juin 2018
5
juin
2018
Beaucoup d’entre‐vous s’en sont rendus compte, le certificat X.509 utilisé par LinuxFr.org a expiré ce 3 juin 2018. Retour sur cet incident et sur le renouvellement de ce certificat dans la seconde partie de cette dépêche.
Journal DLFP hacké
3
juin
2018
Pendant plusieurs heures ce matin le certificat TLS de linuxfr.org s'est trouvé invalide. Moult moules ont fait fi de l'avertissement de sécurité de leur navigateur et ont malgré tout accédé au site soit en utilisant un protocole insécurisé soit en acceptant le certificat obsolète. Bien évidemment cela a mis en péril la vie privée de nombre d'utilisateurs de ce site.
Cette situation insoutenable exige des administrateurs du site un compte rendu détaillé des événements qui ont conduit à une telle (…)
Suivi — Administration site Certificat d'autorité pour Linuxfr.org : coquille supposée dans la FAQ
3
juin
2018
Suite à l'expiration du certificat du site qui a eu lieu aujourd'hui… :)
Dans la FAQ :
Pour que votre navigateur puisse vérifier son authenticité, il doit disposer du certificat racine de l'autorité de certification Gandi. Si ce n'est pas le cas du vôtre, vous devez en premier lieu ajouter le certificat Gandi Standard SSL CA au trousseau de votre navigateur, en cochant au moins la case « Ce certificat peut identifier des sites Web. » et en vérifiant l'empreinte numérique SHA256.
Forum Astuces.divers Signer des binaires
25
jan.
2018
Bonjour à tous,
Je développe des applications libres desktop. Qui s'installe sur l'ordinateur donc.
Le soucis est que mes installeurs et binaires sont parfois (souvent) reconnus par des anti-virus comme des logiciels malveillants car ils ne sont pas signés avec "Authenticode". Je parle pour windows.
Je me suis renseigné un peu niveau tarif.
Pour un développeur unique, je trouve des tarifs autour de 80€ par an pour le certificat.
Pour une entreprise, c'est supérieur à 400€ par an.
Dans mon (…)
Journal Le Directeur général de Comodo à propos de la marque déposée "Let's Encrypt"
24
juin
2016
Il semblerait que Comodo essaye de récupérer la marque "Let's Encrypt"
https://letsencrypt.org//2016/06/23/defending-our-brand.html
Sur le Forum de la boîte, le Directeur général se défend, et c'est assez fou:
"Why are they copying our business model of 90 day free ssl is the question!"
En gros, ils leur reprochent d'avoir choisi une durée de vie de 90 jours pour leurs certificats arguant que c'était une innovation de Comodo:
- "We invented the 90 day free ssl"
- "So they are admitting they (…)
Journal Reparlons de Let’s Encrypt
23
fév.
2016
Ce journal a été promu en dépêche : Reparlons de Let’s Encrypt.
Dans le dernier journal où il était question de Let’s Encrypt, des commentateurs ont demandé des retours d’expérience :
On est sur Linuxfr, moi je t'aurais surtout demandé "Comment ?". J'ai l'intention de m'y mettre aussi mais j'ai pas encore franchi le pas et j'aimerais avoir des retours d'expérience.
L’auteur du journal a répondu que Let’s Encrypt était « suffisamment simple d’utilisation pour qu’il ne soit pas nécessaire [de s’]étendre sur le sujet. »
Je disconviens respectueusement. Questions à se poser, pièges (…)
Journal Pourquoi je suis passé à Let's Encrypt
14
fév.
2016
La façon dont on gère les certificats à l'heure actuelle me pose problème. Le principe même de devoir recourir à une instance étrangère pour vérifier l'identité d'un serveur présente, selon moi, un risque pour l'indépendance des éditeurs. Pourtant, je suis passé sur Let's Encrypt.
Il y a quelques jours, je vous parlais des certificats, et notamment de Let's Encrypt.
Pour moi, laisser un organisme tiers décider de la validité d'un certificat revient à abandonner notre indépendance. En effet (…)
Journal À propos des certificats
31
jan.
2016
Forum Linux.général Auto-hébergement, docker et HTTPS
28
nov.
2015
Bonjour,
Je jette un peu une bouteille à la mer, c'est juste une idée qui me passe par la tête, j'ai pas vraiment pris le temps de chercher, j'aimerais échanger sur la question avec des connaisseurs, et d'ailleurs cette idée est peut-être complètement débile, voyons ça…
Je m'intéresse à l'auto-hébergement pour mes besoins propres. Je connais Cozy, Yuno, etc, les projets en pointe sur le sujet. Et dès qu'on aborde la question de HTTPS avec l'utilisation de son propre certificat (…)
Journal Let’s Encrypt en bêta : petit retour d’expérience
17
nov.
2015
Comment vas-tu yau de nal,
Je t’écris pour te donner des nouvelles de Let’s Encrypt, cette nouvelle autorité de certification sponsorisée, entre autres, par Mozilla, l’Electronic Frontier Foundation, Cisco, Akamai… qui fournit des certificats SSL gratuits. Il en a déjà été question sur DLFP, pour annoncer sa création et son premier certificat.
Le projet est actuellement au stade de bêta sur invitation. Il faut remplir un formulaire et attendre quelques jours que les (sous-)domaines demandés soient passés en (…)