Blog Informatique

Générer une CSR avec plusieurs noms DNS / IP

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Si vous utilisez votre propre autorité de certification (Active Directory par exemple) il peut-être utile de générer une demande de signature de certificat (CSR) autorisant plusieurs noms communs (common name) dans le but d'obtenir un certificat HTTPS (X.509).

Voyons comment faire avec openssl. » Lire la suite

Let’s encrypt supporte maintenant IPv6

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 5,00 sur 5)
Loading...

Le service Let's Encrypt permettant d'obtenir des certificats X.509 gratuitement pour sécurisé les échanges entre un serveur et un client (HTTPS) vient d'annoncer un support complet de IPv6.

lets-encrypt

Voilà donc une bonne nouvelle qui permettra » Lire la suite

Bien configurer son serveur HTTPS (apache, nginx)

Système   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Aujourd'hui on parle sécurité. Comment obtenir un grade A+ avec testeur SSL Qualys sur votre serveur HTTPS ?

qualys-a-plus
Proposer du HTTPS est une bonne chose, encore faut-il que le serveur soit bien configuré. Heartbleed en est la preuve. » Lire la suite

[Faille Heartbleed] Votre serveur est-il vulnérable ?

Sécurité   6 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 5,00 sur 5)
Loading...

La veille de la mort de Windows XP le web est en ébullition depuis quelques heures !

Non pas à cause d'XP mais à cause d'une faille très critique concernant certaines versions de la bibliothèque de chiffrement OpenSSL, portant le CVE-2014-0160 et connue sous le nom de heartbleed. Cette faille serait active depuis décembre 2011...

heartbleed

Autant le dire, cette faille est énorme » Lire la suite

[Linux] Certificat Apache signé sans passphrase au lancement

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

But : supprimer le passphrase d'une clé privée (certificat pour Apache)

note aux lecteurs qui n'aiment pas la "technique" : le nombre de billets techniques est assez important en ce moment, ne vous découragez pas cela va se calmer dans les prochains jours.

Si vous utilisez Apache avec le mod_ssl (permettant de joindre un serveur via le protocole HTTP sécurisé ou HTTPS) vous avez le choix de signer vous même votre certificat ou bien de demander à une autorité de certification reconnue de le signer (Verisign, Thawte, Equifax, etc).

Dans le cas où vous avez payé pour qu'une autorité signe votre clé privée, il vous faut intégrer ce type de configuration dans votre virtualhost Apache. » Lire la suite