Archives par mot-clé : sécurité

Let’s Encrypt sur HAProxy (Partie 2)

Le fonctionnement de la Terre, avant qu’un certain Galilée y mette son grain de sel, a toujours déchaîné les passions des Hommes et a consommé beaucoup d’encre. Parmi les théories les plus folles, Terry Pratchett nous enseigne dans sa série de livres du Disque Monde que le monde repose sur le dos de quatre gigantesques éléphants, eux-même reposant sur la carapace d’une tortue encore plus gigantesque appelée A’Tuin. Les quatre éléphants (Bérilia, Tubul, Ti-Phon l’Immense et Jérakine) se répartissent la charge que représente le poids du disque terrestre grâce à la rotation quotidienne de ce dernier. Si maintenant vous ne voyez pas le rapport entre une cosmologie impliquant des animaux au moins aussi grands que des continents capable de tenir en apnée pendant des milliards d’années et le sujet d’aujourd’hui, alors je ne sais plus quoi faire.

Continuer la lecture de Let’s Encrypt sur HAProxy (Partie 2)

StartCom contre attaque

Depuis l’ouverture de l’autorité de certification Let’s Encrypt en décembre dernier, que de joie et d’allégresse ont été répandues en célébration de cette facilité nouvelle pour créer ses certificats. Tous les sysadmins amateurs, y compris nous, ont migré vers ce service qui permettait, une fois configuré, de ne plus se soucier d’une corvée que la validation de certificats impose d’habitude.

Continuer la lecture de StartCom contre attaque

La guerre du chiffrement 2

Bonjour à tous !

Le titre est assez explicite : on rempile sur d’autres points de vue sur le chiffrement, ce qui a été dit, les argumentaires etc.

Le chiffrement est un thème complexe en général, et avant d’en avoir fait le tour, il est nécessaire d’avoir beaucoup lu, réfléchi, etc. Et encore, notre réflexion ne s’attaque aux algorithmes que superficiellement, histoire d’en connaître leur structure et leur utilité, pas les détails d’implémentation. Vous l’avez compris, on reprend là où on s’était arrêtés.

Continuer la lecture de La guerre du chiffrement 2

Sécuriser ses sites web avec Let’s Encrypt

Bonjour à tous ! Nous allons débuter l’année avec un tutoriel sur la prise en main de Let’s Encrypt, l’autorité de certification censée révolutionner l’usage de la technologie SSL par sa facilité d’usage, et qui doit permettre à Madame Michu de sécuriser son petit blog de cuisine traditionnelle en toute simplicité et sans avoir besoin de faire perdre une après-midi à son petit neveux du côté de sa belle-mère, qui se trouve être administrateur système, afin qu’il lui répète une quinzaine de fois les étapes de création et de validation d’un certificat en bonne et due forme. Ah, la famille…

Continuer la lecture de Sécuriser ses sites web avec Let’s Encrypt