Ce billet est dans la lignée de mes billets taggués DNS, à savoir : DNS - Vulgarisation Résolution DNS et hébergement mutualisé DNS et vie privée DNS, DNSSEC et DNSCrypt
Rappel : Habituellement, un nom de domaine est associé à une adresse IP qui est celle du serveur et c’est le DNS qui permet de connaitre l’adresse IP du serveur, quand on tape une adresse URL dans la barre d’adresse (cf mes billets précédents sur le DNS).
Comment peut-on faire pour accéder à un site directement depuis (...)
Https
Articles
-
Comment accéder à un site web directement depuis son adresse IP ?
11 février 2015, par Genma -
Free et le https
27 octobre 2013, par GenmaIntérêt du https?
Le https crée une connexion chiffrée entre le navigateur et le serveur et de ce fait, personne ne voit ce qui circule dans ce tuyau : tout les logins, mots de passes et autre contenu sont chiffrés. Si on passe par un proxy d’entreprise, le proxy ne verra qu’un tunnel chiffré de la machine cliente vers le serveur. Par exemple, si on utilise Google en https, il ne verra pas les requêtes effectuées dans Google. Par contre dès que l’on sort de Google et que l’on va sur un (...) -
FreeboxOS comment avoir un accès sécurisé ?
26 janvier 2015, par GenmaAccès à distance au FreeboxOS
Je suis un grand utilisateur de FreeboxOS et de ses fonctionnalités (Seedbox...) Pour avoir des tutoriels sur les différentes fonctionnalités, je vous renvoie vers le site freebox-v6.fr - Les tutoriels de Freebox-V6, les articles d’UniversFreebox ou encore l’aide de Free.fr.
Le problème est que lorsque l’accès à distance est paramétré (pratique pour lancer des téléchargements à distance dans la journée ou autre), la connexion se fait en http via une (...) -
Calomel SSL Validation
30 juillet 2015, par GenmaCet article fait suite à mon article Https le cadenas ne suffit pas que je vous invite à lire (ou relire) en prérequis du courant article.
Dans ce billet je souhaiterai présenter deux extensions pour Firefox qui permettent de vérifier la qualité du cadenas dans le cadre d’une connexion httpS.
L’extension Calomel SSL Validation
Calomel SSL Validation est une extension pour Firefox dont le but est d’indiquer la force de la connexion SSL. Le bouton de la barre change de couleur en (...) -
HTTPS Everywhere
28 juin 2010, par GenmaPrésentation
Sur le site officiel de HTTPS everywhere, on peut trouver la présentation suivante :
Cette extension Firefox a été inspiré par le lancement de l’option de recherche de Google cryptée. Nous voulions un moyen de s’assurer que toutes les recherches de nos navigateurs envoyé a été chiffré. Dans le même temps, nous avons également été en mesure de chiffrer la plupart ou l’ensemble des communications du navigateur avec d’autres sites : Recherche Google Wikipédia Twitter et (...) -
Yunohost, Let’s Encrypt - Soucis de renouvellement automatique pour un sous-domaines
28 mai 2018, par GenmaJ’aime bien avoir des sous-domaines thématiques et une application installé à la racine de sous domaine. Exemple cloud.toto.com avec Nextcloud à la racine (accessible via cloud.toto.com), rss.toto.com... Sur chacun de sous-domaines j’ai activé les certificats Let’s Encrypt (fonctionnalité inclue par défaut dans l’interface d’administration des domaines de Yunohost).
J’avais un soucis de renouvellement automatique d’un certificat Let’s Encrypt d’un sous-domaine qui arrivait à expiration, (...) -
SSH derrière un proxy, Sslh
23 février 2016, par GenmaLe proxy du boulot
Actuellement je suis en mission chez un client et derrière un proxy (voir à ce sujet mes différents billets taggués proxy). Les seuls ports ouverts sur ce proxy sont les ports 80 (http) et 443 (https).
Ayant un Raspberry qui tourne chez moi derrière ma Freebox, je peux me connecter dessus en SSH en passant par le port 443. Dans Putty ou Kitty, j’ai défini le proxy, le fait d’utiliser le port 443. J’arrive par SSH sur le port 443 de la Freebox. Sur la Freebox, j’ai (...) -
Man in the middle par l’Entreprise
9 avril 2014, par GenmaDans cet article, je voudrais reprendre le commentaire qu’à fait Morgan, un des co-animateurs de l’excellent podast le Comptoir Sécu, commentaire qu’il a fait en réponse à un commentaire publié par un des auditeurs. Plutôt que de réécrire ces propos en les paraphrasant, je les recite, tel quel :
Afin de détecter des tentatives d’exfiltration de donnée ou d’accès frauduleux, l’entreprise réalise un man in the middle sur la connexion HTTPS.
En entreprise tu es derrière un proxy pour ton (...) -
Ce que nous apprend la faille d’Apple
25 février 2014, par GenmaPetit billet écrit rapidement et donc forcément perfectible ;-)
Goto Fail
Nombreux sont les articles ayant parler de la fameuse faille d’Apple et ce qu’il faut comprendre c’est que cette faille permet à un attaquant de réaliser un Man-In-The-Middle sans que le client ne s’en apercoive. Pour comprendre la faille, je vous conseille de lire : Le blog de Quack1 Et surtout la publication de Stephane Bortzmeyer sur SeenThis Pour en savoir plus sur l’attaque de l’homme du milieu. (...) -
Https par défaut sur Zimbra.free.fr
28 avril 2014, par GenmaDepuis des années, j’ai et j’utilise au quotidien deux comptes mails Free, un "Genma" et un sous mon vrai nom. Je me connecte dessus via le webmail. Free propose une connexion en https permettant que le mot de passe ne circule pas en clair, mais le problème est que par défaut, quand on arrive sur la page du webmail, c’est la version http qui est proposée. Il faut cliquer sur "Connexion sécurisée" et on est alors redirigé vers la page en https.
De même, quand on quitte le webmail, on (...)