TDC en https (enfin…)

La prochaine étape devrait être la modification de ce thème (car oui, je sais, c’est moche, c’est écrit trop petit, c’est trop sombre, je sais tout ça !). En attendant, ce blog est donc désormais accessible en https. Et la, vous allez me dire : « ça marche pas, le navigateur me met une erreur ! ». Et oui, car votre navigateur ne connaît pas l’autorité de certification qui à signé mon certificat. Logique, puisque je ne fais confiance qu’a moi pour signer les certificats de mes serveurs. Bref, soit vous acceptez le certificat, soit, si vous me faites vraiment confiance et que vous voulez un truc plus propre, vous pouvez télécharger mon ca (edit : passage sous letsencrypt) et insérer le certificat de mon autorité de certification dans votre navigateur. Je vous donne ma parole d’honneur que je signerai pas n’importe quoi avec.

C’est vraiment sécurisé ?

Grâce aux explications d’aeris (quelqu’un de très sympathique que j’avais eu la chance de rencontrer une fois en marge de l’Hackito Ergo Sum 2014), je pense que oui. CryptCheck me donne en tout cas une note de A, ce qui est beaucoup mieux que le « F » que l’on obtient avec la configuration par défaut d’apache, qui laisse actif tous les protocoles de chiffrement cassés depuis des années.

Bref, votre famille, votre FAI, ou même le gouvernement ne pourront plus prouver que vous êtes venu lire un test de[Slave Maker sur ce blog :p

Autre chose ?

Pas dans l’immédiat, même si je bosse sur plein de trucs bien geek en ce moment… D’une façon général, je pète le feu. boulot, perso, santé… La vie est belle. Et j’espère qu’elle l’est pour vous aussi. Si vous habitez dans le 78 et que vous voulez entendre parler de sécurité informatique, n’hésitez pas à venir me faire un petit coucou samedi 19 septembre. On devrait parler de choses diverses et variés… Avec peu être des trucs assez bas niveau (hook d’appels systèmes, et attaque MITM au niveau ethernet). Sachant que mon auditoire ne sera pas forcément très technique, je vais essayer de tout bien expliquer simplement.

13 commentaires

  1. genma Répondre

    Ca c’est une bonne nouvelle 🙂 Pour le 19, ça tombe le jour des journées du patrimoine et il y aura des portes ouvertes aux locaux de Mozilla… Et le 78 ça commence à faire loin. Mais je serai intéressé par au moins le support de ta conférence, donc si tu prépares quelque chose, mets le en ligne. Merci.

  2. hoper Répondre

    Le problème de mes présentations, c’est que je les fait « vite fait ». En gros, je met les titres, parce que ça me permet de structurer un peu mon propos. Mais les vrais informations techniques, les explications etc, tout ça c’est oral, pas écrit. D’ailleurs, il y a pas mal de choses que je ne peux pas vraiment écrire (avis sur l’école, les matières, les profs… Activité professionnelle plus ou moins confidentielle etc).

    Avec du temps et de la motivation, je pourrai essayer d’écrire plus de choses…
    Mais je suis pas sur qu’il y a ai suffisamment de gens que ça intéresse 🙂

    En ce qui te concerne il y a pas de soucis. Si tu veux un résumé un jour c’est quand tu veux. Par téléphone même, pourquoi pas ? C’est vrai qu’on se croise, mais on se parle rarement au final…

  3. hoper Répondre

    Alors une vidéo… non :p

    Par contre, j’ai essayé de faire un enregistrement audio, pour une personne qui voulais absolument pouvoir venir (et qui avait fait pas mal de km pour ça…) et qui finalement s’est retrouvé avec un gros problème de dos. Bref, j’ai commencé à enregistré sur le smartphone. Sauf qu’au moment des explications/démos de myst (cf section script), j’ai activé le partage de cnx sur le smartphone et visiblement, cette simple opération à stoppé l’enregistrement… Pas cool :/

  4. jeanminux Répondre

    Marrant je ne t’ai pas en https (avec ou sans https everywhere). J’ai accepté le certificat pourtant. config: mint + firefox. Qu’est ce que je fais mal?

  5. hoper Répondre

    Apparemment, depuis mon passage en debian 8 (j’étais en version 7 quand j’ai écrit ce billet) il y a des choses qui ne fonctionnent plus correctement. Il faut dire que ma configuration apache2 était bien vielle… J’ai déjà du changer pas mal de choses (directives qui n’étaient plus reconnues etc) mais visiblement j’ai encore raté quelques trucs.

    Un grand merci pour l’alerte en tout cas, je vais essayer de corriger ça rapidement.

  6. hoper Répondre

    Et il y a autre chose aussi… Je vais avoir un peu de mal à faire passer piwik sur https pour le moment. Je pourrai corriger tout ça quand j’aurai un « vrai » certificat. Quand « Let’s encrypt » sera finalisé quoi… Encore au moins un an d’attente du coup.

  7. hoper Répondre

    Tu es sur pour https://hoper.dnsalias.net/ ? De mon coté ça renvoi sur le site en http 🙁 Et pour le reste j’ai encore des avertissements de firefox, parce que les appels piwik passent toujours en http… donc la page n’est pas 100% en https, donc firefox n’est pas content :/

    Merci pour l’alerte en tout cas. Mettre en place https, c’est vraiment pas si simple sur un blog perso 🙁

  8. hoper Répondre

    Le certificat de la CA à changé… Obligé de tout refaire puisque par défaut, si on ne précise pas -days XXX la CA n’est valable de 30 jours…
    30 jours franchement… Et Firefox qui à du mal à prendre le nouveau certificat en plus. La conclusion de ces tests c’est que les certificats https, c’est quand même bien galère. Vivement que mozilla nous fasse une autorité valide qui va bien et en qui on puisse avoir à peu près confiance 🙁

  9. hoper Répondre

    De toute façon, plus qu’un mois à attendre et j’arrêterai de me prendre la tête avec ma propre autorité de certification 🙂 Quand let’s encrypt sera vraiment ouvert, je recommence mais ce coup ci tout devrait fonctionner correctement… Ce sera beaucoup plus simple pour tout le monde 🙂

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.