Pratique pour éviter ou débugger les erreurs de certificat.
Firefox ne va plus afficher le "https:\\" dans la barre d'adresse, choix discutable mais comme dans la tête du quidam "HTTPS/cadenas = sécurité", je ne suis pas sûr que ça change grand-chose.
Heureusement, on peut toujours about-configurer ça.
Un site web qui liste les certificats émis pour un domaine donné.
via https://blog.wescale.fr/quand-vos-certificats-tls-vous-trahissent/
Un site intéressant pour vérifier, par exemple, ce qu'expose un serveur mail sur le web.
Bon à savoir okazou.
Alternative à Let's Encrypt, principe similaire.
via https://links.angristan.xyz/?Oeljzw
Une extension Firefox pour obtenir plus d'infos (dates, versions TLS, etc.) sur les certificats des sites que vous visitez.
J'ai lu en diagonale mais la réflexion générale est intéressante.
Un beau jour, tout sysadmin sera forcément emmerdé par un navigateur qui donnera une réponse différente d'un dig, sur ce même poste. #prédiction
Pas top ça, Firefox va cacher le "www" et le "https" de la barre d'adresse...
C'est déjà compliqué d'expliquer que le cadenas ne veut pas dire que "tout est bien sécurisé" mais alors là... :(
Pour revenir à un état acceptable:
Après Cloudflare dont le business et la monopole est discutable, voilà qu'arrive... NextDNS, totalement inconnu pour ma part.
Certbot, qui s'interface avec Let's Encrypt et qui permet d'automatiser la création et l’installation de certificats, sort en 1.0.
Une extension proposée par DuckDuckGo qui force le visionnage des sites en https, pour autant qu'ils existent dans cette version.
TL;DR, l'annonce est très récente, à surveiller.
TL;DR.
Pour tester si le DNS-over-HTTPS fonctionne bien.
À faire.
Suite à la lecture de cet article, je suis tombé sur 2 sites pour tester les redirections de www à non-www et inversement:
https://varvy.com/tools/redirects/
https://www.linksspy.com/seo-tools/free-seo-ssl-scan/new
Pour l'histoire, il se trouve que ce n'est pas top niveau référencement, sinon on s'en fout globalement.
Mais il se trouve que j'avais une double redirection, induite après recherches par mon htaccess.
J'ai donc remplacé:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Par:
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://strak.ch/$1 [R=301,L]
(Trouvé chez https://www.infomaniak.com/fr/support/faq/1961/rediriger-tous-les-visiteurs-sur-le-site-avec-https-ssl)
Comme d'hab, si quelque chose d'autre est pété, merci d'avance pour vos retours ! :)
Le HTTPS semble marcher, par contre pas redirection forcée de HTTP vers HTTPS, normal ?
Désolé de pas utiliser un des canaux mentionnés, pas le temps... :)
Let's Encrypt proposera des certificats de type wildcard dès janvier 2018 !
TL;DR.
Comme votre banque, Strak.ch passe aussi au https.
Non sans rire, je plussoie logiquement: le cadenas veut seulement dire que les communications sont chiffrées, si tu balances des infos privées, et bien elles seront récupérées pareillement, c'est tout.
C'est cool. En revanche, mon hébergeur ne le propose toujours pas. Cela étant dit, il faudrait encore que je migre.
Un jour peut-être sur Strak.ch...
Bonne initiative de la part de Mozilla.
Je suis passé à côté de cette info: Infomaniak va délivrer des certificats issus de Let’s Encrypt, excellente initiative !
Je cite Sebsauvage: "Des chercheurs en sécurité sont parvenus à déterminer quelles pages un internaute visite sur un site en examinant son trafic HTTPS avec des outils statistiques.
Pour cela, ils analysent les pages du site et comparent avec le trafic HTTPS. Ils sont parvenus à déterminer les pages consultées avec une précision de 89% et sans avoir à déchiffrer le trafic HTTPS."
Ça craint à mort! Malheureusement c'est à peine étonnant.
Bon point, HTTPS Everywhere arrive sur Android... mais que pour Firefox, que je n'utilise pas sur smartphone pour ma part... :/
Bon ben ça fera une raison pour changer de navigateur okazou.
Aaah, c'est ce qu'on faisait en cours dans mon école d'info pour avoir du bon internet non-stop et sans filtre... ;) #Souvenir
via Seb.