La prochaine étape devrait être la modification de ce thème (car oui, je sais, c'est moche, c'est écrit trop petit, c'est trop sombre, je sais tout ça !). En attendant, ce blog est donc désormais accessible en https. Et la, vous allez me dire : "ça marche pas, le navigateur me met une erreur !". Et oui, car votre navigateur ne connaît pas l'autorité de certification qui à signé mon certificat. Logique, puisque je ne fais confiance qu'a moi pour signer les certificats de mes serveurs... :)

Bref, soit vous acceptez le certificat, soit, si vous me faites vraiment confiance et que vous voulez un truc plus propre, vous pouvez télécharger et insérer le certificat de mon autorité de certification (société "AllSafe", Mr Robot, tout ça) dans votre navigateur. Je vous donne ma parole d'honneur que je signerai pas n'importe quoi avec :)

C'est vraiment sécurisé ?

Grâce aux explications d'aeris (quelqu'un de très sympathique que j'avais eu la chance de rencontrer une fois en marge de l'Hackito Ergo Sum 2014), je pense que oui. CryptCheck me donne en tout cas une note de A, ce qui est beaucoup mieux que le "F" que l'on obtient avec la configuration par défaut d'apache, qui laisse actif tous les protocoles de chiffrement cassés depuis des années...

cryptcheckA.png

Bref, votre famille, votre FAI, ou même le gouvernement ne pourront plus prouver que vous êtes venu lire un test de Slave Maker sur ce blog :p (un jeu dont la version 3.5, qui promet une interface entièrement revue, devrait bientôt sortir au passage...)

Autre chose ?

Pas dans l’immédiat, même si je bosse sur plein de trucs bien geek en ce moment... D'une façon général, je pète le feu. boulot, perso, santé... La vie est belle. Et j'espère qu'elle l'est pour vous aussi :) Si vous habitez dans le 78 et que vous voulez entendre parler de sécurité informatique, n'hésitez pas à venir me faire un petit coucou samedi 19 septembre. On devrait parler de choses diverses et variés... Avec peu être des trucs assez bas niveau (hook d'appels systèmes, et attaque MITM au niveau ethernet). Sachant que mon auditoire ne sera pas forcément très technique, je vais essayer de tout bien expliquer simplement :)