Suivi — Aide et documentation Proposer une page d'aide à la configuration HTTPS

#966 Posté par  (site web personnel) . État de l’entrée : invalide. Assigné à Bruno Michel.
Étiquettes :
2
29
juil.
2012

Il faudrait créer une page d'aide pour la configuration HTTPS. Cette page comporterait des explications sur le certificat CAcert utilisé par LinuxFr.org ainsi qu'un mécanisme pour détecter si l'utilisateur peut accéder à linuxfr.org et au sous-domaine img.linuxfr.org.

Bien entendu, si quelqu'un a une idée sur comment améliorer la détection ou l'ajout du certificat, qu'il n'hésite pas à en faire dans les commentaires ;-)

Freelan : un nouveau venu dans le monde des VPN peer-to-peer

Posté par  (site web personnel) . Édité par Nÿco et Florent Zara. Modéré par Florent Zara. Licence CC By‑SA.
Étiquettes :
56
23
avr.
2012
Sécurité

Un nouveau venu fait son apparition dans le monde des VPN peer-to-peer sur Internet : Freelan. Ce logiciel libre licencié sous GPL permet d'établir un réseau VPN entre différents hôtes selon, au choix, un modèle peer-to-peer, client-serveur ou hybride. N'importe quelle topologie réseau est possible.

Plus de détails dans la suite de la dépêche

Suivi — Administration site Chaine de certificats manquante

#502 Posté par  (site web personnel) . État de l’entrée : corrigée. Assigné à Benoît Sibaud.
Étiquettes :
1
10
juin
2011

La version HTTPS du site n'envoie pas toute la chaine de certificats

openssl s_client -connect linuxfr.org:443 -CApath /etc/ssl/certs
---
Certificate chain
 0 s:/CN=linuxfr.org
   i:/O=CAcert Inc./OU=http://www.CAcert.org/CN=CAcert Class 3 Root
---

Journal SSL, et l'escroquerie continue

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
29
6
avr.
2011

J'ai déjà parlé de ce sujet ici, je vais donc faire très court.

Dans le journal précédent j'avais déjà parlé des certificats signé pour "localhost" ou autre nom non FQDN. Et bien voilà que le groupe de l'observatoire SSL de l'EFF arrive avec des nouvelles données intéressantes mais effrayantes.
Nos amis, les CA, ont tout simplement signé plus de 37'000 certificats SSL valides ayant des noms bidons. Par exemple, ils ont trouvé 806 certificats ayant comme (…)

Forum général.général Certificat certifié - https

Posté par  .
Étiquettes :
1
26
avr.
2010
Bonjour ! J'héberge un blog qui contient ma liste de mariage sur mon sheevaplug. Je fais cela parce que je me marie avec une québécoise, au québec, mais que je suis français: y'a des francais, des allemands, des québécois... bref c'est plus simple de centraliser comme cela.

Sauf que mon fournisseur d'accès filtre le port 80, mais pas le 443. J'héberge donc en https et roulaiz ! Bien sur mon certificat je l'ai signé moi-même, et donc il faut l'accepter (…)

Forum général.cherche-logiciel certificats SSL gratuits

Posté par  .
Étiquettes :
0
5
mai
2009
bonjour,

Par curiosité, je souhaite installer un certificat ssl sur quelques pages d'un site web perso hébergé par free.fr

linuxfr utilise cacert, par contre celui-ci n'est pas reconnu par mozilla (vu que c'est juste pour moi, c'est pas trop grave, je peux autoriser l'exception). Par contre, je constate qu'il existe d'autres solutions, comme startcom, qui sont également gratuites, sauf preuve du contraire :

http://www.veilleperso.com/startcom-certificats-ssl-gratuit-(...)
http://cert.startcom.org/?lang=fr

Startcom est présent dans les certificats de mozilla, alors, pourquoi ce n'est pas plus utilisé (…)

Forum général.général Quelle organisme choisir pour son certificat SSL ?

Posté par  .
Étiquettes :
0
14
sept.
2007
Bonjour

Pour les besoins d'un notre site web à sécurisé, nous avons besoin d'établir un certificat.

Aussi quel bon organisme de certification conseillerez vous ?
Qui soit autre que VeriSign (trop couteux) ou CAcert (intéressant mais pas reconnu dans les root certificates).

Y'en a t il un qui se démarque un peu, pas trop cher, fiable avec un bon service client ?
Je pensais à TBS internet, y'en a t il qui connaissent ? Bon choix ?

Merci