Du SSL pour tous avec Let's Encrypt

L'initiative Let's Encrypt, visant à  proposer des certificats gratuits pour les sites Internet, est désormais ouverte au public depuis le 3 décembre.

Publié, il y'a 7 années, 5 mois | SSL

LogJam, nouvelle faille dans le chiffrement des sites Web

Des chercheurs, dont certains issus de l'Inria, ont découvert une nouvelle faille dans les protocoles de chiffrement SSL et TLS. Une faiblesse qui, comme Freak, découle des restrictions à  l'export un temps imposées par les Etats-Unis.

Publié, il y'a 8 années | Hors Série, SSL

Disabling SSLv2 and SSLv3 protocols on Cherokee

In this articles, I will give you the procedure to disable the support for SSLv2 and SSLv3 protocols .



These protocols enters data encryption with security certificates . The concern is that these protocols have security flaws that can retrieve data normally protect !

Publié, il y'a 8 années, 7 mois | SSL

Désactivation des protocoles SSLv2 et SSLv3 sur Cherokee

Dans cet articles, je vais vous donner la procédure pour désactiver la prise en charge des protocoles SSLv2 et SSLv3.



Ces protocoles entre dans l'encryption des données avec les certificats de sécurité. Le souci est que ces protocoles ont des failles de sécurité qui permet de récupérer des données normalement protéger !

Publié, il y'a 8 années, 7 mois | SSL

Nouvelle vulnérabilité dans le monde des SSL

La semaine dernière, des rumeurs circulaient sur une nouvelle vulnérabilité dans SSL v3.



Aucun détail n'a été largement disponibles jusqu'à  aujourd'hui et nous avons maintenant POODLE ou le A«Padding Oracle On Downgraded Legacy Encryption.



L'attaque, permet d'obtenir le texte en clair de certaines parties d'une connexion SSL, tels que le cookie.



Similaire à  BEAST, mais plus pratique pour mener à  bien, POODLE pourrait bien signifier la fin du support du protocole SSL v3.



Je vais vous donner dans cet article, vous fournir les outils pour tester si vous êtes vulnérable et comment le corriger.

Publié, il y'a 8 années, 7 mois | SSL

Avoir un certificat de sécurité gratuit pour votre site

Comme vous avez dû le voir, de plus en plus de site pousse à  un passage de votre site en HTTPS et d'avoir un certificat de sécurité qui reste reconnu par les différents navigateurs.



Après Facebook, Google temps la carotte en aident le référencement des sites avec du HTTPS.

Publié, il y'a 8 années, 7 mois | Serveur, SSL

Retrouvez les tous les articles de mon blog

Les Catégories

SSL Tous les articles

Les articles les plus consulté

Installer Android TV sur un PC ? Oui c'…
Montage et modification de la partition…
Mon retour dans le monde des Hackintosh
Convertir un fichier IMG au format VDI …
Installation de Docker sous Linux
Comment installer Proxmox sur un serveu…
Créer un clé USB avec macOS High Sierra…
Android TV X86 Oreo !!
Comment utiliser les noms de vos conten…
Avoir un bureau à  distance sur Linux, …

Retour

Une Pub