Forum général.général Quel fournisseur de certificat wildcard utilisez-vous

Posté par  . Licence CC By‑SA.
Étiquettes :
2
28
nov.
2024

Hello,

J'avais l'habitude d'acheter des certificats wildcard chez Gandi, mais depuis quelque temps, tout est devenu vraiment cher chez Gandi :( (un wildcard actuellement, c'est plus de 200€ HT, et je ne trouve pas de justification pour ce nouveau prix annuel).

Je suis à la recherche d'un autre fournisseur de certificat wildcard et c'est pas mal la jungle j'ai l'impression. Il y a pas mal de boite qui en vendent, mais ce n'est pas bien clair la diff entre un (…)

Journal Predator files : surveillez les logs Certificate transparency sur vos domaines

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
34
7
oct.
2023

Le 5 octobre, le réseau de médias European Investigative Collaborations a publié les Predator Files (en), documentant la commercialisation d'outil de piratage et de cybersurveillance à destination d'états ou d'autorités pas toujours démocratiques, par l'Alliance Intellexa, animée notamment par l'entreprise française Nexa, le nouveau nom d'Amesys, mise en examen pour complicité de torture suite à la vente de logiciels espions au gouvernement de Mouammar Kadhafi il y a plus de 10 ans maintenant.

Dans le premier document d'analyse (en), le (…)

Journal Comment, via un résolveur DNS alternatif, se protéger : 1) de la censure et 2) du pistage ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
12
21
mai
2023

Bonsoir nal,

Dans la famille gens-réputés-de-confiance-et-s-y-connaître, après Stéphane Bortzmeyer, vous avez vu passer ici l'info que c'est au tour de FDN de proposer gracieusement le DoH ou DNS over HTTPS.

Vous savez aussi que Firefox permet facilement d’activer le DNS via HTTPS et de choisir le résolveur DoH de son choix.

Vous vous souvenez peut-être que Firefox a expérimenté la chose main dans la main avec Cloudflare, visiblement en pointe sur ces sujets. Mais que bien (…)

OpenSSL Cookbook est maintenant en libre diffusion (CC By NC)

Posté par  . Édité par Benoît Sibaud, gUI, Nÿco et Xavier Teyssier. Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
49
28
avr.
2023
Sécurité

OpenSSL est un des logiciels libres les plus réussis et les plus importants (oui, oui, pas la peine d’avoir des boutons !). Réussi de par sa large utilisation ; important parce que l’infrastructure d’internet en dépend.

Le projet OpenSSL contient une implémentation haute performance d’algorithmes cryptographiques clés, une pile TLS et PKI complète et une boîte à outils en ligne de commande.

Mais il a toujours manqué d’une documentation exhaustive. Et pourtant elle existe : Ivan Ristić a écrit une somme sur le sujet, dont ce petit livre pratique est extrait.
Couverture d’OpenSSL Cookbook

Journal Brother ne mettra pas à jour les micrologiciels des imprimantes qui utilisent TLS 1.0

Posté par  . Licence CC By‑SA.
Étiquettes :
16
8
oct.
2022

Les imprimantes Brother qui ont environ 10 ans utilisent TLS 1.0 pour chiffrer les échanges en HTTPS. TLS 1.0 est maintenant bloqué par les navigateurs web car pas assez sécurisé.
Donc on ne peut plus administrer à distance ces imprimantes Brother.
La réponse du support Brother : les microcodes ne seront pas mis à jour, vive l’obsolescence programmée.
https://imgur.com/a/QSE3rsA

Forum général.général Orange ne prend pas (complètement) en charge le TLS - Comment les contacter quand on 'est pas client

Posté par  . Licence CC By‑SA.
Étiquettes :
5
4
sept.
2021

Bonjour,

Depuis quelques temps mes contacts m'écrivant depuis une adresse de courriel en @orange.fr ne peuvent plus me joindre ; les messages n'arrivent pas dans ma boîte de réception @posteo.de.
Je n'ai aucun souci avec les courriels provenant d'autres « hébergeurs » de courriels.

Après quelques recherches je me suis rappelé avoir activé la « garantie de réception par TLS » dans ma boîte Posteo : celle-ci permet de refuser « la réception d’un e-mail lorsqu’un serveur essaie de le (…)