Pour présenter l’extension Ssleuth, j’ai traduit en l’adaptant la description (en anglais) de la page de présentation de l’extension, page qui permet également d’installer l’extension.
Présentation de l’extension
Comment connaitre le niveau de sécurité de la connexion Https ?
L’extension SSleuth établie une connexion SSL / TLS et donne alors un bref résumé sur l’algorithme de chiffrement utilisé, les caractéristiques du certificat et d’autres paramètres SSL / TLS plus avancés. (...)
Https
Articles
-
Niveau de qualité de Https ? Ssleuth pour Firefox
31 octobre 2014, par Genma -
Https, proxy d’entreprise, TrueCrypt, tmpfs / RAMdisk
26 octobre 2010, par GenmaJe souhaiterais évoquer ici les possibilités que l’on a de protéger ses données de navigation sur Internet. Ce sont bien évidemment des données locales dont je parle, car on laisse forcément des traces sur chaque site que l’on visite, dans l’historique de Google et autres moteurs de recherche. De même, si l’on passe par un proxy (en entreprise par exemple), on laisse des traces dans les logs du proxy (mais on peut, comme nous allons le voir, minimiser ces traces). Une chose importante à (...)
-
Https par défaut sur Zimbra.free.fr
28 avril 2014, par GenmaDepuis des années, j’ai et j’utilise au quotidien deux comptes mails Free, un "Genma" et un sous mon vrai nom. Je me connecte dessus via le webmail. Free propose une connexion en https permettant que le mot de passe ne circule pas en clair, mais le problème est que par défaut, quand on arrive sur la page du webmail, c’est la version http qui est proposée. Il faut cliquer sur "Connexion sécurisée" et on est alors redirigé vers la page en https.
De même, quand on quitte le webmail, on (...) -
Https, ça sert à rien ?
8 avril 2016, par GenmaJ’ai lu en commentaire d’un billet de blog parlant de la mise en place d’httpS via Let’s Encrypt
Ça ne sert à rien pour les visiteurs du blog.
Ce à quoi j’ai répondu :
FAUX. Quand un site propose une connexion en https, pour les utilisateurs qui consultent le site, cela apporte quelque chose : seul l’utilisateur et le serveur (via les logs) savent quelles pages sont consultées. Un observateur extérieur (sur le réseau) ne voit qu’une connexion au site mais ne connaitra pas les pages (...) -
Free et le https
27 octobre 2013, par GenmaIntérêt du https?
Le https crée une connexion chiffrée entre le navigateur et le serveur et de ce fait, personne ne voit ce qui circule dans ce tuyau : tout les logins, mots de passes et autre contenu sont chiffrés. Si on passe par un proxy d’entreprise, le proxy ne verra qu’un tunnel chiffré de la machine cliente vers le serveur. Par exemple, si on utilise Google en https, il ne verra pas les requêtes effectuées dans Google. Par contre dès que l’on sort de Google et que l’on va sur un (...) -
Compte-rendu de l’Ubuntu Party de novembre 2013
19 novembre 2013, par GenmaComme je l’avais annoncé sur ce blog dans mon article, ce week-end, j’étais pendant deux jours à l’Ubuntu Party. Il s’y est passé un certain nombre de choses et en voici le compte-rendu.
Les conférences
De nombreuses conférences ont lieu sur ces deux jours, parmi lesquelles celle d’Okhin qui a parlé de la rationalisation de la paranoïa, Aeris de Nos-Oignons.net, qui a tenu une conférence sur Tor. Moi-même, ça a été une Introduction au chiffrement et GPG. L’objectif des nos différentes (...) -
Tutoriel- Comment sécuriser sa messagerie (basique)
2 avril 2014, par GenmaCette présentation explique comment sécuriser sa messagerie mail.
Plan de la présentation
– Par défaut les mots de passe sont visibles.
– Serveur de réception d’eMail IMAP.
– Serveur d’envoi eMail (SMTP) authentifié.
– Et pour le webmail ? Connexion en https.
– Et pour le contenu des mails ? Chiffrement des mails avec PGP.
– Et pour aller BEAUCOUP plus loin ? SSL de bout en bout. Genma - Comment sécuriser sa messagerie mail ? from KUN Genma