Synology : utiliser un certificat SSL Lets Encrypt

Jusque-là, n’ayant pas besoin d’accéder à mes NAS via Internet, je les laissais utiliser le SSL Synology. Mais ce matin j’en ai eu marre d’avoir pour la énième fois une alerte de sécurité de Vivaldi en me rendant sur le DSM. J’ai donc mis un SSL Lets Encrypt pour être tranquille et la procédure est […]

WordPress : plugin pour Lets Encrypt

Pour tous ceux qui utilisent WordPress, un plugin “Lets Encrypt” est en cours de développement : Création d’un compte sur Lets Encrypt, Création d’un certificat, Alerte d’expiration proche, Renouvellement. La seule chose qu’il ne fait pas, vu que ça dépend du moteur Web de chacun (Nginx, Apache2, Lighttpd…) c’est d’ajouter les emplacement des fichiers du […]

Apache2, HTTP2, SPDY, HSTS, OSCP et SSL hardening

  Puisque j’ai récemment été incité à déménager mon blog, ce que je repoussais depuis un bail, j’en ai profité pour tester Apache2 que je ne connais pas ou très peu. Et ma 1ère leçon fut que ça ne fonctionne vraiment pas comme Nginx, ni dans la configuration ni dans l’écriture de celle-ci… Pour un […]

Android : connaître la version SSL utilisée par vos applications

OpenSSL est une boîte à outils open-source dédiée au chiffrement. Vous l’utilisez donc, de manière transparente, lors de votre surf mais également dans certaines applications pour smartphone qui se connectent sur un site Web/serveur. Et OpenSSL, comme tout ce qui relève de l’informatique et plus généralement ce qui est créé par l’Homme, peut contenir des […]

Utiliser Let’s Encrypt : SSL gratuit, fiable et simple

Bonne nouvelle ce soir, mon domaine est validé pour la BETA de Let’s Encrypt :) Basiquement ce service devrait permettre d’avoir enfin un certificat SSL gratuit, simple à mettre en œuvre et compatible (sans alerte de sécurité) avec la plupart des navigateurs récents. Car en effet les SSL de premier niveau (validation de domaine) sont […]