Journal Fin d’OCSP chez Let’s Encrypt : quid ?
Récemment, Let’s Encrypt a annoncé leur intention d’arrêter prochainement leur service OCSP, et cette annonce a été partagée sous la forme d’un lien sur LinuxFr.
Cette annonce mérite démystifications, explications et est l’occasion de parler un peu de ces concepts, en particulier pour celles et ceux qui ne seraient pas familiers avec OCSP ou même comment toute cette infrastructure de confiance fonctionne. Je l’avais un peu fait dans un commentaire complètement buggué, et on m’a suggéré d’en (…)
Lien Firefox 129 est sortie
Lien Let's Encrypt ne proposera plus OCSP pour des raisons de privacité
Lien Firefox 127 to automatically upgrade audio, video, and image subresources from HTTP to HTTPS
Forum Programmation.web HTTPS - Recommander sans forcer ?
Bonjour à tous,
J'ai un dilemme, j'ai un site web qui fonctionne avec un certificat "let's encrypt" et je suis assez content du fonctionnement avec et sans chiffrement.
Par contre, quand je me connecte sur le site, par défaut, j'arrive en "http". Or pour me connecter à l'interface d'administration, je préfère évidement être sur une connexion chiffrée (surtout depuis que le site s'est fait pirater…).
En regardant les solutions, j'ai l'impression que la solution quasi-unique consiste à réaliser une redirection (…)
Journal Comment, via un résolveur DNS alternatif, se protéger : 1) de la censure et 2) du pistage ?
Bonsoir nal,
Dans la famille gens-réputés-de-confiance-et-s-y-connaître
, après Stéphane Bortzmeyer, vous avez vu passer ici l'info que c'est au tour de FDN de proposer gracieusement le DoH ou DNS over HTTPS.
Vous savez aussi que Firefox permet facilement d’activer le DNS via HTTPS et de choisir le résolveur DoH de son choix.
Vous vous souvenez peut-être que Firefox a expérimenté la chose main dans la main avec Cloudflare, visiblement en pointe sur ces sujets. Mais que bien (…)
Lien L'icône cadenas pour HTTPS n'était pas une si bonne idée en pratique (et HTTPS à 95%)
Journal Brother ne mettra pas à jour les micrologiciels des imprimantes qui utilisent TLS 1.0
Les imprimantes Brother qui ont environ 10 ans utilisent TLS 1.0 pour chiffrer les échanges en HTTPS. TLS 1.0 est maintenant bloqué par les navigateurs web car pas assez sécurisé.
Donc on ne peut plus administrer à distance ces imprimantes Brother.
La réponse du support Brother : les microcodes ne seront pas mis à jour, vive l’obsolescence programmée.
https://imgur.com/a/QSE3rsA
Lien un outil pour connaitre le type des certificats et leur état de révocation
Lien HTTPS-Only Mode de Firefox 83 : testé et approuvé (et hop, une extension de moins) !
Firefox 78 et 78 ESR
Les versions 78 et 78 ESR de Firefox desktop ont été publiées le 30 juin 2020.
Les principales améliorations de cette version sont : toujours plus de WebRender, une nouvelle interface pour le mode lecture, la possibilité d’exporter des mots de passe, la correction d’un bogue dans le décodage matériel expérimental des vidéos sous Wayland…
Par ailleurs, cette version servira de base à la prochaine version de Thunderbird qui paraîtra dans quelques semaines.
Les nouveautés sont développées dans la deuxième partie.
Lien Explications sur le HTTPS pour le grand public
HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?
La dépêche « Protéger sa vie privée sur le Web, exemple avec Firefox » (février 2018) a ouvert des questions sur la protection par HTTPS, Tor et VPN. Ces techniques protègent, mais contre quoi et dans quelles limites ? Cet article essaie de l’expliquer plus en détails. N’ayez pas l’illusion d’être totalement protégés en utilisant l’une d’elles : soit, elle ne permet pas vraiment ce que vous croyez, soit il faut l’utiliser d’une certaine façon ou la compléter d’autres précautions pour avoir le résultat attendu.
En effet, pour bien dissimuler votre navigation il faut tenir compte des limites techniques. C’est comparable au chiffrement de vos courriels (même de bout en bout) qui peut être insuffisant pour dissimuler entièrement votre message à un espion. Par exemple, si vous chiffrez votre courriel, mais que celui-ci a pour objet « j’ai des morpions » ou que vous l’adressez à sos-morpions@sante.gouv.fr
, le contenu et les pièces jointes de votre message ont beau être chiffrés, un espion peut quand même en avoir une relativement bonne idée, car les métadonnées et l’objet ne sont pas chiffrés.