La prochaine étape devrait être la modification de ce thème (car oui, je sais, c’est moche, c’est écrit trop petit, c’est trop sombre, je sais tout ça !). En attendant, ce blog est donc désormais accessible en https. Et la, vous allez me dire : « ça marche pas, le navigateur me met une erreur ! ». Et oui, car votre navigateur ne connaît pas l’autorité de certification qui à signé mon certificat. Logique, puisque je ne fais confiance qu’a moi pour signer les certificats de mes serveurs. Bref, soit vous acceptez le certificat, soit, si vous me faites vraiment confiance et que vous voulez un truc plus propre, vous pouvez télécharger mon ca (edit : passage sous letsencrypt) et insérer le certificat de mon autorité de certification dans votre navigateur. Je vous donne ma parole d’honneur que je signerai pas n’importe quoi avec.
C’est vraiment sécurisé ?
Grâce aux explications d’aeris (quelqu’un de très sympathique que j’avais eu la chance de rencontrer une fois en marge de l’Hackito Ergo Sum 2014), je pense que oui. CryptCheck me donne en tout cas une note de A, ce qui est beaucoup mieux que le « F » que l’on obtient avec la configuration par défaut d’apache, qui laisse actif tous les protocoles de chiffrement cassés depuis des années.
Bref, votre famille, votre FAI, ou même le gouvernement ne pourront plus prouver que vous êtes venu lire un test de[Slave Maker sur ce blog :p
Autre chose ?
Pas dans l’immédiat, même si je bosse sur plein de trucs bien geek en ce moment… D’une façon général, je pète le feu. boulot, perso, santé… La vie est belle. Et j’espère qu’elle l’est pour vous aussi. Si vous habitez dans le 78 et que vous voulez entendre parler de sécurité informatique, n’hésitez pas à venir me faire un petit coucou samedi 19 septembre. On devrait parler de choses diverses et variés… Avec peu être des trucs assez bas niveau (hook d’appels systèmes, et attaque MITM au niveau ethernet). Sachant que mon auditoire ne sera pas forcément très technique, je vais essayer de tout bien expliquer simplement.
Ca c’est une bonne nouvelle 🙂 Pour le 19, ça tombe le jour des journées du patrimoine et il y aura des portes ouvertes aux locaux de Mozilla… Et le 78 ça commence à faire loin. Mais je serai intéressé par au moins le support de ta conférence, donc si tu prépares quelque chose, mets le en ligne. Merci.
Le problème de mes présentations, c’est que je les fait « vite fait ». En gros, je met les titres, parce que ça me permet de structurer un peu mon propos. Mais les vrais informations techniques, les explications etc, tout ça c’est oral, pas écrit. D’ailleurs, il y a pas mal de choses que je ne peux pas vraiment écrire (avis sur l’école, les matières, les profs… Activité professionnelle plus ou moins confidentielle etc).
Avec du temps et de la motivation, je pourrai essayer d’écrire plus de choses…
Mais je suis pas sur qu’il y a ai suffisamment de gens que ça intéresse 🙂
En ce qui te concerne il y a pas de soucis. Si tu veux un résumé un jour c’est quand tu veux. Par téléphone même, pourquoi pas ? C’est vrai qu’on se croise, mais on se parle rarement au final…
salut
Fait une vidéo 😉
Alors une vidéo… non :p
Par contre, j’ai essayé de faire un enregistrement audio, pour une personne qui voulais absolument pouvoir venir (et qui avait fait pas mal de km pour ça…) et qui finalement s’est retrouvé avec un gros problème de dos. Bref, j’ai commencé à enregistré sur le smartphone. Sauf qu’au moment des explications/démos de myst (cf section script), j’ai activé le partage de cnx sur le smartphone et visiblement, cette simple opération à stoppé l’enregistrement… Pas cool :/
Marrant je ne t’ai pas en https (avec ou sans https everywhere). J’ai accepté le certificat pourtant. config: mint + firefox. Qu’est ce que je fais mal?
Apparemment, depuis mon passage en debian 8 (j’étais en version 7 quand j’ai écrit ce billet) il y a des choses qui ne fonctionnent plus correctement. Il faut dire que ma configuration apache2 était bien vielle… J’ai déjà du changer pas mal de choses (directives qui n’étaient plus reconnues etc) mais visiblement j’ai encore raté quelques trucs.
Un grand merci pour l’alerte en tout cas, je vais essayer de corriger ça rapidement.
Maintenant on dirait que c’est mieux… Cela dit il reste un truc que j’ai du mal à comprendre.
Si tu tape :
https://hoper.dnsalias.net/tdc c’est bon
Si tu tape :
http://hoper.dnsalias.net c’est bon aussi
Mais si tu fais :
https://hoper.dnsalias.net la ça ne fonctionne pas :/
A creuser :/
Et il y a autre chose aussi… Je vais avoir un peu de mal à faire passer piwik sur https pour le moment. Je pourrai corriger tout ça quand j’aurai un « vrai » certificat. Quand « Let’s encrypt » sera finalisé quoi… Encore au moins un an d’attente du coup.
Salut
en tout cas je confirme que là ça fonctionne (je me connecte via les flux rss)Sinon j’ai essayé l’adresse https://hoper.dnsalias.net/ pour voir: ça marche aussi.
Tu es sur pour https://hoper.dnsalias.net/ ? De mon coté ça renvoi sur le site en http 🙁 Et pour le reste j’ai encore des avertissements de firefox, parce que les appels piwik passent toujours en http… donc la page n’est pas 100% en https, donc firefox n’est pas content :/
Merci pour l’alerte en tout cas. Mettre en place https, c’est vraiment pas si simple sur un blog perso 🙁
Le certificat de la CA à changé… Obligé de tout refaire puisque par défaut, si on ne précise pas -days XXX la CA n’est valable de 30 jours…
30 jours franchement… Et Firefox qui à du mal à prendre le nouveau certificat en plus. La conclusion de ces tests c’est que les certificats https, c’est quand même bien galère. Vivement que mozilla nous fasse une autorité valide qui va bien et en qui on puisse avoir à peu près confiance 🙁
Ouais exact: l’adresse en https://hoper.dnsalias.net/ renvoie sur le http. Je ne sais pas pourquoi j’ai écrit ça l’autre jour, je devais être bourré…
Sinon mon firefox a bien accepté le certif
De toute façon, plus qu’un mois à attendre et j’arrêterai de me prendre la tête avec ma propre autorité de certification 🙂 Quand let’s encrypt sera vraiment ouvert, je recommence mais ce coup ci tout devrait fonctionner correctement… Ce sera beaucoup plus simple pour tout le monde 🙂