Lien Ce 1er Novembre, OpenSSL 3.0.7 corrige une faille critique
Forum Linux.général TLSv1 Record Layer: Alert (Level: Fatal, Description: Handshake Failure)
Journal ovh.fr , exemple de ce qu'il ne faut pas faire avec un certificat
Je suis actuellement au Québec, donc quand je vais sur ovh.com je suis redirigé sur la version canadienne du site (avec tarifs en dollars &co). Naïvement je me suis dit qu'en tapant ovh.fr
j'arriverais sur la version destinée à la France. Surprise !
Warning: Potential Security Risk Ahead
Firefox detected an issue and did not continue to ovh.fr. The website is either misconfigured or your computer clock is set to the wrong time.
En fait http://ovh.fr
redirige vers https://www.ovhtelecom.fr/
mais (…)
Lien Le grand firewall chinois bloque le trafic HTTPS utilisant TLS 1.3
Lien cryptcheck : vérifiez la qualité cryptographique de vos sites Internet et internes
Forum Linux.débutant Accès ssh défaillant suite à migration Debian 9 > 10 (résolu)
Avé tout le monde.
Je vous soumets un problème qui doit sans doute être peu compliqué pour un veritable admin, mais qui me gâche la fête depuis hier.
J'ai migré avec succès de Debian 9 à 10. Tout s'est bien passé sauf :
mon accès ssh/sftp ne marche plus, le serveur ssh ne répond pas OU refuse la connexion, malgré mes précautions (j'avais demandé de garder le fichier de config existant). ssh/sftp marchait bien sous Debian 9.
Message PuTTY (…)
Forum Linux.debian/ubuntu activation ssl en local
activation ssl en local
Bonjour,
J’ai installé Debian en local, et mise en place la solution lamp plus phpMyAdmin pour gérer mes sites web.
Enfin, j'ai installé LetSenCrypt pour crypter mes données entre mon serveur et celle des clients pour une meilleurs sécurités et protections sensibles de mes utilisateurs.
Mais seulement voilà, lorsque je tente d'activer le certificat ssl de mes noms de domaine, mes sites sont par la suite inaccessibles que ce soit en http qu’en https.
Alors j'ai (…)
Lien TLS1.3 apporte davantage de sécurité
Journal chexpire, un nouveau Logiciel Libre
Un logiciel est considéré comme « libre » si il est publié sous une licence libre (GPL, BSD, etc.) mais à mon humble avis ce n'est pas suffisant. En effet, si l'on se contente de fournir le code source dans un tar.gz sans utiliser de dépôt public et sans Changelog, est-ce que cela donne véritablement la liberté de l'étudier ? Sans l'historique des commits, est-ce que cela permet facilement d'écrire un patch ?
Un Logiciel Libre doit pouvoir être étudié (…)
Forum Linux.général Squid : Certains sites TLS ne traversent pas
Bonjour,
Je rencontre un problème avec mon serveur Squid pour afficher quelques sites en HTTPS.
Je n'arrive pas à comprendre la logique car la plupart passent bien et d'autre me retournent une erreur type "Échec de la connexion sécurisée".
Quelques exemples de sites qui ne traversent pas le proxy : https://bitly.com, https://www.velomacchi.com, https://www.raise3d.com/
J'imagine que leur configuration TLS est différente d'autres sites mais je ne sais pas en quoi.
Je remarque des différences avec Wget et openssl connect.
Forum Programmation.python Utiliser SSLv3 avec la bibliothque ssl en python 2
Bonjour, je cherche à faire un programme en python 2.7 (en utilisant uniquement des bibliothèque de la librairie standard) afin de déterminer les versions de SSL/TLS supportés par un site web.
Voici mon code (en mode un peu brouillon). Pour des soucis de clarté, je teste uniquement le cipher suite RC4-SHA ici
#encoding=utf-8
import ssl
import socket
import traceback
import logging
import sys
import json
class AnalyseSSL:
cipher_list="RC4-SHA".split(":")
list_version_ssl_tls = [
("SSLv2", ssl.OP_ALL | ssl.OP_NO_SSLv3 | ssl.OP_NO_TLSv1 | ssl.OP_NO_TLSv1_1 |
(…)
Journal Let's Encrypt, OVH et la sécurité
Bonjour Nal,
Depuis quelques temps, OVH permet à tout leurs clients d'avoir des certificats SSL gratuits grâce à Let's Encrypt. C'est automatisé, y'a rien à faire, et c'est bien!
Mais quel est l'intérêt si pour envoyer des fichiers sur mon hébergement, je n'ai aucune sécurité? En effet, depuis toujours, les hébergements Perso n'ont qu'un simple accès FTP, avec mot de passe non chiffré.
Pour Héberger mon blog, je n'ai pas besoin de 250 Go d'espace, ou de 100 comptes (…)
Journal Déploiement et automatisation avec Puppet 4.9 - partie 1
- partie 1 : installation et 1er manifest.
- original : www.cyphercat.eu/deploiement-et-automatisation-avec-puppet-partie-1
Puppet est l'outil de gestion de configuration le plus connu, il a vu le jour en 2005, bien avant ses principaux concurrents (2009 pour Chef, 2011 pour Salt, 2012 pour Ansible). Il propose depuis maintenant longtemps une solution open-source en parallèle de la version entreprise (qui est évidemment payante) et il a eu le temps de grandir pour atteindre une taille plus que respectable.
Au contraire d'Ansible (…)
Journal Qui traite des autorités SSL WoSign, Startcom et du peu de professionnalisme qui a causé leur perte
Chers lectrices, lecteurs, auditrices et auditeurs pour les éventuel(le)s aveugles et autres malvoyant(e)s qui utilisent un lecteur d’écran,
Je souhaite aujourd’hui vous parler de ce que vient d’annoncer Mozilla (en anglais et avec JavaScript, cookies et tout le bataclan, disponible ici en PDF ou en PNG pour les réfractaires à l’overkill) au sujet de Starcom et WoSign.
Pour ceux qui ignoreraient l’identité de ces deux organismes, Startcom est une autorité de certification SSL (…)