Ce billet est dans la lignée de mes billets taggués DNS, à savoir : DNS - Vulgarisation Résolution DNS et hébergement mutualisé DNS et vie privée DNS, DNSSEC et DNSCrypt
Rappel : Habituellement, un nom de domaine est associé à une adresse IP qui est celle du serveur et c’est le DNS qui permet de connaitre l’adresse IP du serveur, quand on tape une adresse URL dans la barre d’adresse (cf mes billets précédents sur le DNS).
Comment peut-on faire pour accéder à un site directement depuis (...)
Https
Articles
-
Comment accéder à un site web directement depuis son adresse IP ?
11 février 2015, par Genma -
Compte-rendu de l’Ubuntu Party de novembre 2013
19 novembre 2013, par GenmaComme je l’avais annoncé sur ce blog dans mon article, ce week-end, j’étais pendant deux jours à l’Ubuntu Party. Il s’y est passé un certain nombre de choses et en voici le compte-rendu.
Les conférences
De nombreuses conférences ont lieu sur ces deux jours, parmi lesquelles celle d’Okhin qui a parlé de la rationalisation de la paranoïa, Aeris de Nos-Oignons.net, qui a tenu une conférence sur Tor. Moi-même, ça a été une Introduction au chiffrement et GPG. L’objectif des nos différentes (...) -
DNS et vie privée
19 janvier 2015, par GenmaCe billet fait partie des billets sur le thème du DNS.
Qu’est ce que le DNS ?
Sur le DNS, je vous invite à voir ma présentation DNS - Vulgarisation, où je dis, Les sites webs sont associés à des noms de domaines et se trouvent sur des serveurs (qui ont une adresse IP) et un serveur DNS est un annuaire qui fait la correspondance nom de domaine - adresse IP. Quand on tape une adresse url dans le navigateur, par exemple ./, l’ordinateur va demander au serveur DNS quel est l’adresse IP du (...) -
Yunohost, Let’s Encrypt, A+ au SSLLabs
24 août 2016, par GenmaPrérequis pour comprendre cet article Connaitre Let’s Encrypt, le principe de SSL/TLS, savoir mettre en place la configuration de Let’s Encrypt.
Dans le cadre de l’autohébergement de mon cloud personnel sur Yunohost, j’ai remplacé le certificat autosigné par un certificat Let’s Encrypt, pour le domaine principal ainsi que les sous-domaines. Pour ce, j’ai suivi le tutoriel How to : Install Let’s Encrypt certificates, pas à pas. Ca marche, le certificat est mis en place et permet d’avoir (...) -
FreeboxOS comment avoir un accès sécurisé ?
26 janvier 2015, par GenmaAccès à distance au FreeboxOS
Je suis un grand utilisateur de FreeboxOS et de ses fonctionnalités (Seedbox...) Pour avoir des tutoriels sur les différentes fonctionnalités, je vous renvoie vers le site freebox-v6.fr - Les tutoriels de Freebox-V6, les articles d’UniversFreebox ou encore l’aide de Free.fr.
Le problème est que lorsque l’accès à distance est paramétré (pratique pour lancer des téléchargements à distance dans la journée ou autre), la connexion se fait en http via une (...) -
HTTPS en toute sécurité
6 février 2014, par GenmaQuand on est un minimum sensibilisé à la sécurité sur Internet, on a installé l’extension HttpsEverywhere qui active automatiquement la connexion à un site web en mode https quand celle-ci est disponible. Mais cette connexion https se base sur un certificat. Encore faut-il avoir confiance dans le certificat. Voici donc deux façons de valider le certificat sur lequel repose Https
L’observation SSL de HttpsEverywhere
Quand on active l’option "utilisation de l’observation SSL de (...) -
SSH derrière un proxy, Sslh
23 février 2016, par GenmaLe proxy du boulot
Actuellement je suis en mission chez un client et derrière un proxy (voir à ce sujet mes différents billets taggués proxy). Les seuls ports ouverts sur ce proxy sont les ports 80 (http) et 443 (https).
Ayant un Raspberry qui tourne chez moi derrière ma Freebox, je peux me connecter dessus en SSH en passant par le port 443. Dans Putty ou Kitty, j’ai défini le proxy, le fait d’utiliser le port 443. J’arrive par SSH sur le port 443 de la Freebox. Sur la Freebox, j’ai (...) -
Certificats racine sur mon PC professionnel
24 février 2016, par GenmaA lire sur le même sujet Man in the middle par l’Entreprise
Il y a quelques temps, Korben a publié un billet A la recherche des certificats racines dangereux où il dit qu’on peut se demander si d’autres certificats un peu louches ne se trouvent pas sur notre machine. Et pour cela, si vous êtes sous Windows, il y a une solution qui s’appelle RootCertificateCheck (ou RCC) qui scanne tout simplement les certificats présents sur votre machine (dans Windows et dans Firefox) et attire votre (...) -
Miroirs de ce blog - Migration du blog
31 août 2016, par GenmaMiroirs de ce blog
Des miroirs de ce blog, il en existe déjà depuis un moment via les personnes qui ont mis en place des Autoblog en utilisant le fil RSS (le blog étant en licence CC BY SA, c’est parfaitement autorisé).
Depuis quelques mois j’ai loué des noms de domaines pour mon autohébergement et dans un premier temps, j’ai hébergé un miroir de mon blog (hébergé par défaut sur les pages perso de Free.fr, depuis le début, et assez bien référencé) chez moi, derrière une ligne ADSL, (...) -
Yunohost, Autohébergement, Let’s Encrypt
21 avril 2016, par GenmaInstaller Let’s Encrypt
Pour installer Let’s Encrypt sur Yunohost (et remplacer le certificat autosigné généré par défaut), j’ai suivi le tutoriel suivant How to : install letsencrypt certificates disponible en anglais et en français. Le tutoriel est bien fait, je n’ai pas de remarque particulière.
Let’s Encrypt et Freebox
Comme je l’évoquais dans mon article Yunohost, Freebox OS, Let’s Encrypt, la Freebox propose un accès https qui repose sur l’usage d’un certificat TLS fourni via (...)