{"id":261,"date":"2015-09-11T11:06:00","date_gmt":"2015-09-11T11:06:00","guid":{"rendered":"http:\/\/hoper.dnsalias.net\/atdc\/index.php\/2015\/09\/11\/20150911tdc-en-https-enfin\/"},"modified":"2017-04-29T23:07:33","modified_gmt":"2017-04-29T21:07:33","slug":"20150911tdc-en-https-enfin","status":"publish","type":"post","link":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/2015\/09\/11\/20150911tdc-en-https-enfin\/","title":{"rendered":"TDC en https (enfin&#8230;)"},"content":{"rendered":"<p>La prochaine \u00e9tape devrait \u00eatre la modification de ce th\u00e8me (car oui, je sais, c&rsquo;est moche, c&rsquo;est \u00e9crit trop petit, c&rsquo;est trop sombre, je sais tout \u00e7a !). En attendant, ce blog est donc d\u00e9sormais accessible en https. Et la, vous allez me dire : \u00ab\u00a0\u00e7a marche pas, le navigateur me met une erreur !\u00a0\u00bb. Et oui, car votre navigateur ne conna\u00eet pas l&rsquo;autorit\u00e9 de certification qui \u00e0 sign\u00e9 mon certificat. Logique, puisque je ne fais confiance qu&rsquo;a moi pour signer les certificats de mes serveurs. Bref, soit vous acceptez le certificat, soit, si vous me faites vraiment confiance et que vous voulez un truc plus propre, vous pouvez <del>t\u00e9l\u00e9charger mon ca<\/del> (edit : passage sous letsencrypt) et ins\u00e9rer le certificat de mon autorit\u00e9 de certification dans votre navigateur. Je vous donne ma parole d&rsquo;honneur que je signerai pas n&rsquo;importe quoi avec.<\/p>\n<h3>C&rsquo;est vraiment s\u00e9curis\u00e9 ?<\/h3>\n<p>Gr\u00e2ce <a href=\"https:\/\/blog.imirhil.fr\/cryptcheck-verifiez-vos-implementations-de-tls.html\">aux explications<\/a> d&rsquo;aeris (quelqu&rsquo;un de tr\u00e8s sympathique que j&rsquo;avais eu la chance de rencontrer une fois en marge de <a href=\"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/2014\/04\/29\/20140429hackito-ergo-sum-2014\/\">l&rsquo;Hackito Ergo Sum 2014<\/a>), je pense que oui. <a href=\"https:\/\/tls.imirhil.fr\/\">CryptCheck <\/a>me donne en tout cas une note de A, ce qui est beaucoup mieux que le \u00ab\u00a0F\u00a0\u00bb que l&rsquo;on obtient avec la configuration par d\u00e9faut d&rsquo;apache, qui laisse actif tous les protocoles de chiffrement cass\u00e9s depuis des ann\u00e9es.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-medium\" src=\"https:\/\/hoper.dnsalias.net\/tdc\/public\/cryptcheckA.png\" width=\"1077\" height=\"720\" \/><\/p>\n<p>Bref, votre famille, votre FAI, ou m\u00eame le gouvernement ne pourront plus prouver que vous \u00eates venu lire un test de[<a href=\"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/2012\/06\/05\/20120605slave-maker\/\">Slave Maker<\/a> sur ce blog :p<\/p>\n<h3>Autre chose ?<\/h3>\n<p>Pas dans l\u2019imm\u00e9diat, m\u00eame si je bosse sur plein de trucs bien geek en ce moment&#8230; D&rsquo;une fa\u00e7on g\u00e9n\u00e9ral, je p\u00e8te le feu. boulot, perso, sant\u00e9&#8230; La vie est belle. Et j&rsquo;esp\u00e8re qu&rsquo;elle l&rsquo;est pour vous aussi. Si vous habitez dans le 78 et que vous voulez entendre parler de s\u00e9curit\u00e9 informatique, n&rsquo;h\u00e9sitez pas \u00e0 venir me faire un petit coucou <a href=\"http:\/\/www.root66.net\/index.php?post\/2015\/07\/19\/Mast%C3%A8re-en-s%C3%A9curit%C3%A9\">samedi 19 septembre<\/a>. On devrait parler de choses diverses et vari\u00e9s&#8230; Avec peu \u00eatre des trucs assez bas niveau (hook d&rsquo;appels syst\u00e8mes, et attaque MITM au niveau ethernet). Sachant que mon auditoire ne sera pas forc\u00e9ment tr\u00e8s technique, je vais essayer de tout bien expliquer simplement.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La prochaine \u00e9tape devrait \u00eatre la modification de ce th\u00e8me (car oui, je sais, c&rsquo;est moche, c&rsquo;est \u00e9crit trop petit, c&rsquo;est trop sombre, je sais tout \u00e7a !). En attendant, ce blog est donc d\u00e9sormais accessible en https. Et la, vous allez me dire : \u00ab\u00a0\u00e7a marche pas, le navigateur me met une erreur !\u00a0\u00bb. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-261","post","type-post","status-publish","format-standard","hentry","category-geekitude"],"_links":{"self":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/261","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/comments?post=261"}],"version-history":[{"count":3,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/261\/revisions"}],"predecessor-version":[{"id":416,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/261\/revisions\/416"}],"wp:attachment":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/media?parent=261"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/categories?post=261"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/tags?post=261"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}