Le blog de Genma
Accueil > Mots-clés > Veille Technologique > Https

Les articles taggués

Https

Articles

  • Comment accéder à un site web directement depuis son adresse IP ?
    11 février 2015, par Genma

    Ce billet est dans la lignée de mes billets taggués DNS, à savoir : DNS - Vulgarisation Résolution DNS et hébergement mutualisé DNS et vie privée DNS, DNSSEC et DNSCrypt
    Rappel : Habituellement, un nom de domaine est associé à une adresse IP qui est celle du serveur et c’est le DNS qui permet de connaitre l’adresse IP du serveur, quand on tape une adresse URL dans la barre d’adresse (cf mes billets précédents sur le DNS).
    Comment peut-on faire pour accéder à un site directement depuis son adresse IP, (...)

  • Firefox et le Tracking sur Internet
    25 novembre 2013, par Genma

    Firefox et le tracking sur Internet from KUN Genma
    Présentation du tracking sur Internet des extensions Firefox permettant d’y pallier Date de mise à jour : le 22 octobre 2013
    TODO - R.A.F. : ajouter des illustrations. Rédiger le texte associé.
    Disponible au téléchargement en PDF : Genma - Firefox et le Tracking sur Internet.pdf
    Voir sur slideShare cette présentation
    Les sources sont disponibles ici : Source sur (...)

  • Man in the middle par l’Entreprise
    9 avril 2014, par Genma

    Dans cet article, je voudrais reprendre le commentaire qu’à fait Morgan, un des co-animateurs de l’excellent podast le Comptoir Sécu, commentaire qu’il a fait en réponse à un commentaire publié par un des auditeurs. Plutôt que de réécrire ces propos en les paraphrasant, je les recite, tel quel :
    Afin de détecter des tentatives d’exfiltration de donnée ou d’accès frauduleux, l’entreprise réalise un man in the middle sur la connexion HTTPS.
    En entreprise tu es derrière un proxy pour ton surf, tu ne te (...)

  • Tutoriel- Comment sécuriser sa messagerie (basique)
    2 avril 2014, par Genma

    Cette présentation explique comment sécuriser sa messagerie mail.
    Plan de la présentation
    Par défaut les mots de passe sont visibles.
    Serveur de réception d’eMail IMAP.
    Serveur d’envoi eMail (SMTP) authentifié.
    Et pour le webmail ? Connexion en https.
    Et pour le contenu des mails ? Chiffrement des mails avec PGP.
    Et pour aller BEAUCOUP plus loin ? SSL de bout en bout.

  • FreeboxOS comment avoir un accès sécurisé ?
    26 janvier 2015, par Genma

    Accès à distance au FreeboxOS
    Je suis un grand utilisateur de FreeboxOS et de ses fonctionnalités (Seedbox...) Pour avoir des tutoriels sur les différentes fonctionnalités, je vous renvoie vers le site freebox-v6.fr - Les tutoriels de Freebox-V6, les articles d’UniversFreebox ou encore l’aide de Free.fr.
    Le problème est que lorsque l’accès à distance est paramétré (pratique pour lancer des téléchargements à distance dans la journée ou autre), la connexion se fait en http via une adresse du type (...)

  • Free et le https
    27 octobre 2013, par Genma

    Intérêt du https?
    Le https crée une connexion chiffrée entre le navigateur et le serveur et de ce fait, personne ne voit ce qui circule dans ce tuyau : tout les logins, mots de passes et autre contenu sont chiffrés. Si on passe par un proxy d’entreprise, le proxy ne verra qu’un tunnel chiffré de la machine cliente vers le serveur. Par exemple, si on utilise Google en https, il ne verra pas les requêtes effectuées dans Google. Par contre dès que l’on sort de Google et que l’on va sur un autre site, (...)

  • Yunohost, Let’s Encrypt - Soucis de renouvellement automatique pour un sous-domaines
    28 mai 2018, par Genma

    J’aime bien avoir des sous-domaines thématiques et une application installé à la racine de sous domaine. Exemple cloud.toto.com avec Nextcloud à la racine (accessible via cloud.toto.com), rss.toto.com... Sur chacun de sous-domaines j’ai activé les certificats Let’s Encrypt (fonctionnalité inclue par défaut dans l’interface d’administration des domaines de Yunohost).
    J’avais un soucis de renouvellement automatique d’un certificat Let’s Encrypt d’un sous-domaine qui arrivait à expiration, signalé par mail (...)

  • Https par défaut sur Zimbra.free.fr
    28 avril 2014, par Genma

    Depuis des années, j’ai et j’utilise au quotidien deux comptes mails Free, un "Genma" et un sous mon vrai nom. Je me connecte dessus via le webmail. Free propose une connexion en https permettant que le mot de passe ne circule pas en clair, mais le problème est que par défaut, quand on arrive sur la page du webmail, c’est la version http qui est proposée. Il faut cliquer sur "Connexion sécurisée" et on est alors redirigé vers la page en https.
    De même, quand on quitte le webmail, on revient sur la (...)

  • Yunohost - FreshRSS signale une connexion non sécurisée
    21 novembre 2016, par Genma

    Si dans votre agrégateur RSS (FreshRSS dans mon cas), vous voyez une erreur ou un avertissement du type de celui de la capture d’écran suivante :
    Des éléments de cette page ne sont pas sécurisés (tes que des images)
    Le wiki de Mozilla propose une page détaillée sur le pourquoi du comment et en français (traduit par la communauté francophone, merci à eux) Le blocage du contenu mixte avec Firefox. En résumé et dans le cas d’un agrégateur, on agrège des fils RSS de différents sites webs. La page de (...)

  • Ce que nous apprend la faille d’Apple
    25 février 2014, par Genma

    Petit billet écrit rapidement et donc forcément perfectible ;-)
    Goto Fail
    Nombreux sont les articles ayant parler de la fameuse faille d’Apple et ce qu’il faut comprendre c’est que cette faille permet à un attaquant de réaliser un Man-In-The-Middle sans que le client ne s’en apercoive. Pour comprendre la faille, je vous conseille de lire : Le blog de Quack1 Et surtout la publication de Stephane Bortzmeyer sur SeenThis Pour en savoir plus sur l’attaque de l’homme du milieu.
    Vulgarisons
    Comme (...)

0 | 10 | 20

Conférences

Médiathèques vous recherchez un conférencier sur l’éducation populaire et l’hygiène numérique? Jetez un coup d’oeil à mon CV

Date des prochaines conférences?
Cliquer ici

Liens

Logo Flattr Logo Gmail Logo Twitter
Logo RSS Logo Linkedin Logo GitHub
Logo Gitlab
Logo Diaspora

Soutenir ce blog?

Ce blog a sa page Tipee
Logo Tipee

Licence

Licence Creative Commons

Derniers articles

1.  Nextcloud - Suppression des fichiers fournis par défaut dans le dossier utilisateur

2.  Voir les mails de Yunohost dans Nextcloud

3.  Yunohost - Nextcloud - Passer à la version 7.4 de PHP

4.  Nextcloud - Avertissements de sécurité & configuration - MySQL caractères sur 4 octets

5.  Analyse des données Nextcloud avec Elastic, un outil d’Arawa

6.  Ubuntu - Sortie son analogique versus numérique

7.  Nextcloud et l’accessibilité 1/ ?

8.  Ubuntu - Avoir le retour du micro dans son casque

9.  Un serveur miroir pour les mises à jour de Nextcloud

10.  Nginx de Yunohost en reverse proxy

Date de mise à jour :

Le 28 avril 2021

Articles les plus récents

1 | 2 | 3 | 4 | 5

Commentaires récents

1 | 2 | 3 | 4 | 5

Divers