Le blog de Genma
Accueil > Mots-clés > Veille Technologique > Https

Les articles taggués

Https

Articles

  • Comment accéder à un site web directement depuis son adresse IP ?
    11 février 2015, par Genma

    Ce billet est dans la lignée de mes billets taggués DNS, à savoir : DNS - Vulgarisation Résolution DNS et hébergement mutualisé DNS et vie privée DNS, DNSSEC et DNSCrypt
    Rappel : Habituellement, un nom de domaine est associé à une adresse IP qui est celle du serveur et c’est le DNS qui permet de connaitre l’adresse IP du serveur, quand on tape une adresse URL dans la barre d’adresse (cf mes billets précédents sur le DNS).
    Comment peut-on faire pour accéder à un site directement depuis (...)

  • FreeboxOS comment avoir un accès sécurisé ?
    26 janvier 2015, par Genma

    Accès à distance au FreeboxOS
    Je suis un grand utilisateur de FreeboxOS et de ses fonctionnalités (Seedbox...) Pour avoir des tutoriels sur les différentes fonctionnalités, je vous renvoie vers le site freebox-v6.fr - Les tutoriels de Freebox-V6, les articles d’UniversFreebox ou encore l’aide de Free.fr.
    Le problème est que lorsque l’accès à distance est paramétré (pratique pour lancer des téléchargements à distance dans la journée ou autre), la connexion se fait en http via une (...)

  • Free et le https
    27 octobre 2013, par Genma

    Intérêt du https?
    Le https crée une connexion chiffrée entre le navigateur et le serveur et de ce fait, personne ne voit ce qui circule dans ce tuyau : tout les logins, mots de passes et autre contenu sont chiffrés. Si on passe par un proxy d’entreprise, le proxy ne verra qu’un tunnel chiffré de la machine cliente vers le serveur. Par exemple, si on utilise Google en https, il ne verra pas les requêtes effectuées dans Google. Par contre dès que l’on sort de Google et que l’on va sur un (...)

  • Https par défaut sur Zimbra.free.fr
    28 avril 2014, par Genma

    Depuis des années, j’ai et j’utilise au quotidien deux comptes mails Free, un "Genma" et un sous mon vrai nom. Je me connecte dessus via le webmail. Free propose une connexion en https permettant que le mot de passe ne circule pas en clair, mais le problème est que par défaut, quand on arrive sur la page du webmail, c’est la version http qui est proposée. Il faut cliquer sur "Connexion sécurisée" et on est alors redirigé vers la page en https.
    De même, quand on quitte le webmail, on (...)

  • Man in the middle par l’Entreprise
    9 avril 2014, par Genma

    Dans cet article, je voudrais reprendre le commentaire qu’à fait Morgan, un des co-animateurs de l’excellent podast le Comptoir Sécu, commentaire qu’il a fait en réponse à un commentaire publié par un des auditeurs. Plutôt que de réécrire ces propos en les paraphrasant, je les recite, tel quel :
    Afin de détecter des tentatives d’exfiltration de donnée ou d’accès frauduleux, l’entreprise réalise un man in the middle sur la connexion HTTPS.
    En entreprise tu es derrière un proxy pour ton (...)

  • Ce que nous apprend la faille d’Apple
    25 février 2014, par Genma

    Petit billet écrit rapidement et donc forcément perfectible ;-)
    Goto Fail
    Nombreux sont les articles ayant parler de la fameuse faille d’Apple et ce qu’il faut comprendre c’est que cette faille permet à un attaquant de réaliser un Man-In-The-Middle sans que le client ne s’en apercoive. Pour comprendre la faille, je vous conseille de lire : Le blog de Quack1 Et surtout la publication de Stephane Bortzmeyer sur SeenThis Pour en savoir plus sur l’attaque de l’homme du milieu. (...)

  • Compte-rendu de l’Ubuntu Party de novembre 2013
    19 novembre 2013, par Genma

    Comme je l’avais annoncé sur ce blog dans mon article, ce week-end, j’étais pendant deux jours à l’Ubuntu Party. Il s’y est passé un certain nombre de choses et en voici le compte-rendu.
    Les conférences
    De nombreuses conférences ont lieu sur ces deux jours, parmi lesquelles celle d’Okhin qui a parlé de la rationalisation de la paranoïa, Aeris de Nos-Oignons.net, qui a tenu une conférence sur Tor. Moi-même, ça a été une Introduction au chiffrement et GPG. L’objectif des nos différentes (...)

  • Certificats racine sur mon PC professionnel
    24 février 2016, par Genma

    A lire sur le même sujet Man in the middle par l’Entreprise
    Il y a quelques temps, Korben a publié un billet A la recherche des certificats racines dangereux où il dit qu’on peut se demander si d’autres certificats un peu louches ne se trouvent pas sur notre machine. Et pour cela, si vous êtes sous Windows, il y a une solution qui s’appelle RootCertificateCheck (ou RCC) qui scanne tout simplement les certificats présents sur votre machine (dans Windows et dans Firefox) et attire votre (...)

  • Niveau de qualité de Https ? Ssleuth pour Firefox
    31 octobre 2014, par Genma

    Pour présenter l’extension Ssleuth, j’ai traduit en l’adaptant la description (en anglais) de la page de présentation de l’extension, page qui permet également d’installer l’extension.
    Présentation de l’extension
    Comment connaitre le niveau de sécurité de la connexion Https ?
    L’extension SSleuth établie une connexion SSL / TLS et donne alors un bref résumé sur l’algorithme de chiffrement utilisé, les caractéristiques du certificat et d’autres paramètres SSL / TLS plus avancés. (...)

  • Yunohost, Let’s Encrypt - Soucis de renouvellement automatique pour un sous-domaines
    28 mai 2018, par Genma

    J’aime bien avoir des sous-domaines thématiques et une application installé à la racine de sous domaine. Exemple cloud.toto.com avec Nextcloud à la racine (accessible via cloud.toto.com), rss.toto.com... Sur chacun de sous-domaines j’ai activé les certificats Let’s Encrypt (fonctionnalité inclue par défaut dans l’interface d’administration des domaines de Yunohost).
    J’avais un soucis de renouvellement automatique d’un certificat Let’s Encrypt d’un sous-domaine qui arrivait à expiration, (...)

Conférences

Médiathèques vous recherchez un conférencier sur l’éducation populaire et l’hygiène numérique? Jetez un coup d’oeil à mon CV

Date des prochaines conférences?
Cliquer ici

Liens

Logo Flattr Logo Gmail Logo Twitter
Logo RSS Logo Linkedin Logo GitHub
Logo Gitlab
Logo Diaspora

Soutenir ce blog?

Ce blog a sa page Tipee
Logo Tipee

Licence

Licence Creative Commons

Derniers articles

1.  Conférence Nextcloud - le cloud de l’hygiène numérique

2.  Dans la jungle des dongles Logitech : unifying, USB Bolt...

3.  Nextcloud 25 - l’application theming casse l’affichage des CSS

4.  Reprendre du temps pour soi

5.  Ubuntu 21.10 profil Firefox et snap

6.  De mes nouvelles et état des lieux, mi-juillet 2021

7.  De mes nouvelles et état des lieux

8.  Nextcloud - Suppression des fichiers fournis par défaut dans le dossier utilisateur

9.  Voir les mails de Yunohost dans Nextcloud

10.  Yunohost - Nextcloud - Passer à la version 7.4 de PHP

Date de mise à jour :

Le 22 juin 2023

Articles les plus récents

1 | 2 | 3 | 4 | 5

Commentaires récents

1 | 2 | 3 | 4 | 5

Divers