Bonsoir nal,
Dans la famille gens-réputés-de-confiance-et-s-y-connaître, après Stéphane Bortzmeyer, vous avez vu passer ici l'info que c'est au tour de FDN de proposer gracieusement le DoH ou DNS over HTTPS.
Vous savez aussi que Firefox permet facilement d’activer le DNS via HTTPS et de choisir le résolveur DoH de son choix.
Vous vous souvenez peut-être que Firefox a expérimenté la chose main dans la main avec Cloudflare, visiblement en pointe sur ces sujets. Mais que bien (…)
OpenSSL est un des logiciels libres les plus réussis et les plus importants (oui, oui, pas la peine d’avoir des boutons !). Réussi de par sa large utilisation ; important parce que l’infrastructure d’internet en dépend.
Le projet OpenSSL contient une implémentation haute performance d’algorithmes cryptographiques clés, une pile TLS et PKI complète et une boîte à outils en ligne de commande.
Mais il a toujours manqué d’une documentation exhaustive. Et pourtant elle existe : Ivan Ristić a écrit une somme sur le sujet, dont ce petit livre pratique est extrait.
Les imprimantes Brother qui ont environ 10 ans utilisent TLS 1.0 pour chiffrer les échanges en HTTPS. TLS 1.0 est maintenant bloqué par les navigateurs web car pas assez sécurisé.
Donc on ne peut plus administrer à distance ces imprimantes Brother.
La réponse du support Brother : les microcodes ne seront pas mis à jour, vive l’obsolescence programmée.
https://imgur.com/a/QSE3rsA
Bonjour,
Depuis quelques temps mes contacts m'écrivant depuis une adresse de courriel en @orange.fr ne peuvent plus me joindre ; les messages n'arrivent pas dans ma boîte de réception @posteo.de.
Je n'ai aucun souci avec les courriels provenant d'autres « hébergeurs » de courriels.
Après quelques recherches je me suis rappelé avoir activé la « garantie de réception par TLS » dans ma boîte Posteo : celle-ci permet de refuser « la réception d’un e-mail lorsqu’un serveur essaie de le (…)
Le protocole de transport QUIC (couche 4 du modèle OSI) vient d’être normalisé, sous la forme de plusieurs RFC. QUIC, déjà largement déployé, peut changer pas mal de choses sur le fonctionnement de l’Internet, en remplaçant, au moins partiellement, TCP. C’est quoi, QUIC, et à quoi ça sert ? 
Hello,
Ma boite vient de passer sur une solution de messagerie commerciale bien connue pour laquelle j'éviterais de faire de la pub.
Pour acheminer correctement les mails envoyés par nos apps legacy l'éditeur nous conseille très fortement de faire du smtp/tls (port 587).
Cependant nos applis (propriétaires) legacy ne savent faire que de l'envoie vers des serveurs smtp en port 25.
Comme je n'y comprends rien en crypto (ssl/tls) pensez vous qu'il soit possible de proxyfier le flux de smtp (…)
Hello,
En novembre dernier, Let's Encrypt a annoncé que ~ 33,4% utilisateurs d'Android (ceux dont la version Android est plus vieille que la 7.1.1) ne pourront plus se connecter aux sites webs et ressources Internet certifiées par leurs certificats.
En effet, ils ont noté à juste titre que le certificat racine DST Root X3 d'IdenTrust va expirer en septembre 2021.
Or, c'est ce certificat racine qui est utilisé pour signer le certificat intermédiaire Let's Encrypt Authority X3 de Let's (…)
Hier soir, la tristesse m'a envahie. La tristesse de l'administrateur système, hein, pas celui qui vient de voir un de ses proches succomber au Covid-19. Ça empêche donc de dormir 10 à 15 minutes, et ça permet de faire de l'humour dans un journal.
Reprenons.
Je suis donc en quête de la création d'un espace client patient sur le site d'une clinique locale afin de faire la pré-admission en ligne de l'un de mes enfants en vue d'une intervention chirurgicale (…)
Bonjour à tous,
j'ai mis en place un petit serveur mail auto-hébergé fonctionnel en utilisant postfix et dovecot et me demande comment sécuriser correctement la connexion entre le client (moi) et le serveur et entre les différents MTA.
J'ai cru comprendre que la directive "smtp_tls_security_level = may" (entre autres) permet d'activer un mode chiffrement opportuniste nommé STARTTLS et donc que ce dernier est vulnérable aux attaques en MITM.
J'ai donc quelques questions qui me viennent naturellement à l'esprit:
Est-il possible (…)