Le 5 octobre, le réseau de médias European Investigative Collaborations a publié les Predator Files (en), documentant la commercialisation d'outil de piratage et de cybersurveillance à destination d'états ou d'autorités pas toujours démocratiques, par l'Alliance Intellexa, animée notamment par l'entreprise française Nexa, le nouveau nom d'Amesys, mise en examen pour complicité de torture suite à la vente de logiciels espions au gouvernement de Mouammar Kadhafi il y a plus de 10 ans maintenant.

Dans le premier document d'analyse (en), le (…)

Lien Mozilla déploie Encrypted Client Hello pour chiffrer les adresses des sites visités

Posté par Colargol le 06 octobre 2023 à 16:09.

Étiquettes :

6

oct.

2023

https://www.nextinpact.com/article/72598/mozilla-deploie-encrypted-client-hello-pour-chiffrer-adresses-sites-visites

Journal Comment, via un résolveur DNS alternatif, se protéger : 1) de la censure et 2) du pistage ?

Posté par antistress (site web personnel) le 21 mai 2023 à 03:05. Licence CC By‑SA.

Étiquettes :

12

21

mai

2023

Bonsoir nal,

Dans la famille gens-réputés-de-confiance-et-s-y-connaître, après Stéphane Bortzmeyer, vous avez vu passer ici l'info que c'est au tour de FDN de proposer gracieusement le DoH ou DNS over HTTPS.

Vous savez aussi que Firefox permet facilement d’activer le DNS via HTTPS et de choisir le résolveur DoH de son choix.

Vous vous souvenez peut-être que Firefox a expérimenté la chose main dans la main avec Cloudflare, visiblement en pointe sur ces sujets. Mais que bien (…)

OpenSSL Cookbook est maintenant en libre diffusion (CC By NC)

Posté par orfenor le 28 avril 2023 à 14:28. Édité par Benoît Sibaud, gUI, Nÿco et Xavier Teyssier. Modéré par Nÿco. Licence CC By‑SA.

Étiquettes :

49

28

avr.

2023

OpenSSL est un des logiciels libres les plus réussis et les plus importants (oui, oui, pas la peine d’avoir des boutons !). Réussi de par sa large utilisation ; important parce que l’infrastructure d’internet en dépend.

Le projet OpenSSL contient une implémentation haute performance d’algorithmes cryptographiques clés, une pile TLS et PKI complète et une boîte à outils en ligne de commande.

Mais il a toujours manqué d’une documentation exhaustive. Et pourtant elle existe : Ivan Ristić a écrit une somme sur le sujet, dont ce petit livre pratique est extrait.
Couverture d’OpenSSL Cookbook

Journal Brother ne mettra pas à jour les micrologiciels des imprimantes qui utilisent TLS 1.0

Posté par tout le 08 octobre 2022 à 12:10. Licence CC By‑SA.

Étiquettes :

16

8

oct.

2022

Les imprimantes Brother qui ont environ 10 ans utilisent TLS 1.0 pour chiffrer les échanges en HTTPS. TLS 1.0 est maintenant bloqué par les navigateurs web car pas assez sécurisé.
Donc on ne peut plus administrer à distance ces imprimantes Brother.
La réponse du support Brother : les microcodes ne seront pas mis à jour, vive l’obsolescence programmée.
https://imgur.com/a/QSE3rsA

Forum Linux.général TLSv1 Record Layer: Alert (Level: Fatal, Description: Handshake Failure)

Posté par Catalin le 07 juillet 2022 à 01:17. Licence CC By‑SA.

-1

7

juil.

2022

Lien Considered “18+”

Posté par Tonton Th (Mastodon) le 02 mai 2022 à 15:05.

Étiquettes :

6

2

mai

2022

https://daniel.haxx.se/blog/2022/05/02/considered-18/

Lien Crack all the common current encryption

Posté par Tonton Th (Mastodon) le 05 octobre 2021 à 12:45.

Étiquettes :

7

5

oct.

2021

https://daniel.haxx.se/blog/2021/10/04/post-quantum-curl/

Forum général.général Orange ne prend pas (complètement) en charge le TLS - Comment les contacter quand on 'est pas client

Posté par thiol le 04 septembre 2021 à 12:19. Licence CC By‑SA.

Étiquettes :

5

4

sept.

2021

Bonjour,

Depuis quelques temps mes contacts m'écrivant depuis une adresse de courriel en @orange.fr ne peuvent plus me joindre ; les messages n'arrivent pas dans ma boîte de réception @posteo.de.
Je n'ai aucun souci avec les courriels provenant d'autres « hébergeurs » de courriels.

Après quelques recherches je me suis rappelé avoir activé la « garantie de réception par TLS » dans ma boîte Posteo : celle-ci permet de refuser « la réception d’un e-mail lorsqu’un serveur essaie de le (…)

Le protocole QUIC désormais normalisé

Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) le 29 mai 2021 à 17:29. Édité par claudex, orfenor, Ysabeau 🧶, Anonyme, Benoît Sibaud, esdeem, palm123, Stefane Fermigier, Ltrlg, kp, ted et Yves Bourguignon. Modéré par Benoît Sibaud. Licence CC By‑SA.

Étiquettes :

130

29

mai

2021

Le protocole de transport QUIC (couche 4 du modèle OSI) vient d’être normalisé, sous la forme de plusieurs RFC. QUIC, déjà largement déployé, peut changer pas mal de choses sur le fonctionnement de l’Internet, en remplaçant, au moins partiellement, TCP. C’est quoi, QUIC, et à quoi ça sert ?

Forum Linux.général Faire un proxy SMTP TLS pour des outils ne sachant faire que du SMTP port 25

Posté par Orwell le 25 mars 2021 à 00:30. Licence CC By‑SA.

Étiquettes :

3

25

mar.

2021

Hello,

Ma boite vient de passer sur une solution de messagerie commerciale bien connue pour laquelle j'éviterais de faire de la pub.
Pour acheminer correctement les mails envoyés par nos apps legacy l'éditeur nous conseille très fortement de faire du smtp/tls (port 587).
Cependant nos applis (propriétaires) legacy ne savent faire que de l'envoie vers des serveurs smtp en port 25.
Comme je n'y comprends rien en crypto (ssl/tls) pensez vous qu'il soit possible de proxyfier le flux de smtp (…)

Lien Bulletproof TLS Newsletter #74 - Rust and cryptographic code

Posté par Anonyme le 25 février 2021 à 23:30.

Étiquettes :

2

25

fév.

2021

https://www.feistyduck.com/bulletproof-tls-newsletter/issue_74_rust_and_cryptographic_code

Tous les contenus étiquetés avec « tls »