J’aime bien avoir des sous-domaines thématiques et une application installé à la racine de sous domaine. Exemple cloud.toto.com avec Nextcloud à la racine (accessible via cloud.toto.com), rss.toto.com... Sur chacun de sous-domaines j’ai activé les certificats Let’s Encrypt (fonctionnalité inclue par défaut dans l’interface d’administration des domaines de Yunohost).
J’avais un soucis de renouvellement automatique d’un certificat Let’s Encrypt d’un sous-domaine qui arrivait à expiration, (...)
Https
Articles
-
Yunohost, Let’s Encrypt - Soucis de renouvellement automatique pour un sous-domaines
28 mai 2018, par Genma -
Calomel SSL Validation
30 juillet 2015, par GenmaCet article fait suite à mon article Https le cadenas ne suffit pas que je vous invite à lire (ou relire) en prérequis du courant article.
Dans ce billet je souhaiterai présenter deux extensions pour Firefox qui permettent de vérifier la qualité du cadenas dans le cadre d’une connexion httpS.
L’extension Calomel SSL Validation
Calomel SSL Validation est une extension pour Firefox dont le but est d’indiquer la force de la connexion SSL. Le bouton de la barre change de couleur en (...) -
Ce que nous apprend la faille d’Apple
25 février 2014, par GenmaPetit billet écrit rapidement et donc forcément perfectible ;-)
Goto Fail
Nombreux sont les articles ayant parler de la fameuse faille d’Apple et ce qu’il faut comprendre c’est que cette faille permet à un attaquant de réaliser un Man-In-The-Middle sans que le client ne s’en apercoive. Pour comprendre la faille, je vous conseille de lire : Le blog de Quack1 Et surtout la publication de Stephane Bortzmeyer sur SeenThis Pour en savoir plus sur l’attaque de l’homme du milieu. (...) -
Man in the middle par l’Entreprise
9 avril 2014, par GenmaDans cet article, je voudrais reprendre le commentaire qu’à fait Morgan, un des co-animateurs de l’excellent podast le Comptoir Sécu, commentaire qu’il a fait en réponse à un commentaire publié par un des auditeurs. Plutôt que de réécrire ces propos en les paraphrasant, je les recite, tel quel :
Afin de détecter des tentatives d’exfiltration de donnée ou d’accès frauduleux, l’entreprise réalise un man in the middle sur la connexion HTTPS.
En entreprise tu es derrière un proxy pour ton (...) -
HTTPS en toute sécurité
6 février 2014, par GenmaQuand on est un minimum sensibilisé à la sécurité sur Internet, on a installé l’extension HttpsEverywhere qui active automatiquement la connexion à un site web en mode https quand celle-ci est disponible. Mais cette connexion https se base sur un certificat. Encore faut-il avoir confiance dans le certificat. Voici donc deux façons de valider le certificat sur lequel repose Https
L’observation SSL de HttpsEverywhere
Quand on active l’option "utilisation de l’observation SSL de (...) -
Yunohost - FreshRSS signale une connexion non sécurisée
21 novembre 2016, par GenmaSi dans votre agrégateur RSS (FreshRSS dans mon cas), vous voyez une erreur ou un avertissement du type de celui de la capture d’écran suivante :
Des éléments de cette page ne sont pas sécurisés (tes que des images)
Le wiki de Mozilla propose une page détaillée sur le pourquoi du comment et en français (traduit par la communauté francophone, merci à eux) Le blocage du contenu mixte avec Firefox. En résumé et dans le cas d’un agrégateur, on agrège des fils RSS de différents sites webs. (...) -
Firefox et le Tracking sur Internet
25 novembre 2013, par GenmaFirefox et le tracking sur Internet from KUN Genma
Présentation du tracking sur Internet des extensions Firefox permettant d’y pallier Date de mise à jour : le 22 octobre 2013
TODO - R.A.F. : ajouter des illustrations. Rédiger le texte associé.
Disponible au téléchargement en PDF : Genma - Firefox et le Tracking sur Internet.pdf
Voir sur slideShare cette présentation
Les sources sont disponibles ici : Source sur Github -
Https le cadenas ne suffit pas
21 octobre 2014, par GenmaCette page se veut une vulgarisation/explication pédagogique et est donc accessible à tous.
Qu’est ce que le https? Un peu de vulgarisation
Quand on se connecte à un site web de façon sécurisé, on vérifie qu’il y a bien le "cadenas" dans la barre d’adresse, ou un "s" au niveau du httpS. Une extension commerce HTTPS Everywhere permet de ne pas à se préoccuper de la saisie de la bonne adresse, L’extension Certificate Patrol permet de valider quele certificat qui est utilisé pour établir (...) -
Yunohost, Let’s Encrypt, A+ in SSLLabs - English version
16 septembre 2016, par GenmaFrench version / Version française : https://blog.genma.fr/?Yunohost-Let-s-Encrypt-A-au-SSLLabs
Prerequisites : You need to have some knowledge about Let’s Encrypt, How SSL/TLS configuration works (basics).
I’ve followed How to : Install Let’s Encrypt certificates and it works. Nothing to say, it helps to have a secured connexion. But in order to have the best TLS configuration, I’ve test my domain domain and subdomains on the https://www.ssllabs.com/ website. The Default Let’s Encrypt (...) -
FranceInter parle des mots de passe
24 avril 2015, par GenmaVous êtes libre ce soir organise un Café vie privée Chaque mardi, Vous êtes libre ce soir tient des ateliers sur différents thèmes, sur Paris, du coté de la gare de Lyon. Toutes les informations sont sur leur site http://paris.libre.cc/.
Le mardi 21 avril soir, j’animais, suite à l’invitation des membres de Vous êtes libre ce soir, un mini café vie privée. Durant 2h30 nous avons abordés différents thèmes, dont celui des mots de passe.
Le sensationnalisme et le journalisme
En effet, (...)