Ce billet est dans la lignée de mes billets taggués DNS, à savoir : DNS - Vulgarisation Résolution DNS et hébergement mutualisé DNS et vie privée DNS, DNSSEC et DNSCrypt
Rappel : Habituellement, un nom de domaine est associé à une adresse IP qui est celle du serveur et c’est le DNS qui permet de connaitre l’adresse IP du serveur, quand on tape une adresse URL dans la barre d’adresse (cf mes billets précédents sur le DNS).
Comment peut-on faire pour accéder à un site directement depuis (...)
Https
Articles
-
Comment accéder à un site web directement depuis son adresse IP ?
11 février 2015, par Genma -
Miroirs de ce blog - Migration du blog
31 août 2016, par GenmaMiroirs de ce blog
Des miroirs de ce blog, il en existe déjà depuis un moment via les personnes qui ont mis en place des Autoblog en utilisant le fil RSS (le blog étant en licence CC BY SA, c’est parfaitement autorisé).
Depuis quelques mois j’ai loué des noms de domaines pour mon autohébergement et dans un premier temps, j’ai hébergé un miroir de mon blog (hébergé par défaut sur les pages perso de Free.fr, depuis le début, et assez bien référencé) chez moi, derrière une ligne ADSL, (...) -
FreeboxOS comment avoir un accès sécurisé ?
26 janvier 2015, par GenmaAccès à distance au FreeboxOS
Je suis un grand utilisateur de FreeboxOS et de ses fonctionnalités (Seedbox...) Pour avoir des tutoriels sur les différentes fonctionnalités, je vous renvoie vers le site freebox-v6.fr - Les tutoriels de Freebox-V6, les articles d’UniversFreebox ou encore l’aide de Free.fr.
Le problème est que lorsque l’accès à distance est paramétré (pratique pour lancer des téléchargements à distance dans la journée ou autre), la connexion se fait en http via une (...) -
Yunohost, Autohébergement, Let’s Encrypt
21 avril 2016, par GenmaInstaller Let’s Encrypt
Pour installer Let’s Encrypt sur Yunohost (et remplacer le certificat autosigné généré par défaut), j’ai suivi le tutoriel suivant How to : install letsencrypt certificates disponible en anglais et en français. Le tutoriel est bien fait, je n’ai pas de remarque particulière.
Let’s Encrypt et Freebox
Comme je l’évoquais dans mon article Yunohost, Freebox OS, Let’s Encrypt, la Freebox propose un accès https qui repose sur l’usage d’un certificat TLS fourni via (...) -
Compte-rendu de l’Ubuntu Party de novembre 2013
19 novembre 2013, par GenmaComme je l’avais annoncé sur ce blog dans mon article, ce week-end, j’étais pendant deux jours à l’Ubuntu Party. Il s’y est passé un certain nombre de choses et en voici le compte-rendu.
Les conférences
De nombreuses conférences ont lieu sur ces deux jours, parmi lesquelles celle d’Okhin qui a parlé de la rationalisation de la paranoïa, Aeris de Nos-Oignons.net, qui a tenu une conférence sur Tor. Moi-même, ça a été une Introduction au chiffrement et GPG. L’objectif des nos différentes (...) -
Calomel SSL Validation
30 juillet 2015, par GenmaCet article fait suite à mon article Https le cadenas ne suffit pas que je vous invite à lire (ou relire) en prérequis du courant article.
Dans ce billet je souhaiterai présenter deux extensions pour Firefox qui permettent de vérifier la qualité du cadenas dans le cadre d’une connexion httpS.
L’extension Calomel SSL Validation
Calomel SSL Validation est une extension pour Firefox dont le but est d’indiquer la force de la connexion SSL. Le bouton de la barre change de couleur en (...) -
HTTPS Everywhere
28 juin 2010, par GenmaPrésentation
Sur le site officiel de HTTPS everywhere, on peut trouver la présentation suivante :
Cette extension Firefox a été inspiré par le lancement de l’option de recherche de Google cryptée. Nous voulions un moyen de s’assurer que toutes les recherches de nos navigateurs envoyé a été chiffré. Dans le même temps, nous avons également été en mesure de chiffrer la plupart ou l’ensemble des communications du navigateur avec d’autres sites : Recherche Google Wikipédia Twitter et (...) -
Yunohost, Let’s Encrypt - Soucis de renouvellement automatique pour un sous-domaines
28 mai 2018, par GenmaJ’aime bien avoir des sous-domaines thématiques et une application installé à la racine de sous domaine. Exemple cloud.toto.com avec Nextcloud à la racine (accessible via cloud.toto.com), rss.toto.com... Sur chacun de sous-domaines j’ai activé les certificats Let’s Encrypt (fonctionnalité inclue par défaut dans l’interface d’administration des domaines de Yunohost).
J’avais un soucis de renouvellement automatique d’un certificat Let’s Encrypt d’un sous-domaine qui arrivait à expiration, (...) -
SSH derrière un proxy, Sslh
23 février 2016, par GenmaLe proxy du boulot
Actuellement je suis en mission chez un client et derrière un proxy (voir à ce sujet mes différents billets taggués proxy). Les seuls ports ouverts sur ce proxy sont les ports 80 (http) et 443 (https).
Ayant un Raspberry qui tourne chez moi derrière ma Freebox, je peux me connecter dessus en SSH en passant par le port 443. Dans Putty ou Kitty, j’ai défini le proxy, le fait d’utiliser le port 443. J’arrive par SSH sur le port 443 de la Freebox. Sur la Freebox, j’ai (...) -
Man in the middle par l’Entreprise
9 avril 2014, par GenmaDans cet article, je voudrais reprendre le commentaire qu’à fait Morgan, un des co-animateurs de l’excellent podast le Comptoir Sécu, commentaire qu’il a fait en réponse à un commentaire publié par un des auditeurs. Plutôt que de réécrire ces propos en les paraphrasant, je les recite, tel quel :
Afin de détecter des tentatives d’exfiltration de donnée ou d’accès frauduleux, l’entreprise réalise un man in the middle sur la connexion HTTPS.
En entreprise tu es derrière un proxy pour ton (...)