March 15, 2026: Newly issued certificates, including their Domain Control Validation, aka DCV, will have to be renewed every 200 days.
March 15, 2027: That lifespan will go down to 100 days.
March 15, 2029: New SSL/TLS certificates will be limited to 47 days, and 10 days for DCVs.

47. JOURS. Le futur de la sécurité !

Un serveur web facile d'emploi, surtout pour ce qui concerne HTTPS. Valable à la maison !

Pratique pour éviter ou débugger les erreurs de certificat.

via https://blogmotion.fr/internet/securite/whatsmychaincert-verifier-chaine-certificat-https-%e2%9b%93%ef%b8%8f-21114

Firefox ne va plus afficher le "https:\\" dans la barre d'adresse, choix discutable mais comme dans la tête du quidam "HTTPS/cadenas = sécurité", je ne suis pas sûr que ça change grand-chose.
Heureusement, on peut toujours about-configurer ça.

Un site web qui liste les certificats émis pour un domaine donné.

via https://blog.wescale.fr/quand-vos-certificats-tls-vous-trahissent/

Un site intéressant pour vérifier, par exemple, ce qu'expose un serveur mail sur le web.

Bon à savoir okazou.

Alternative à Let's Encrypt, principe similaire.

via https://links.angristan.xyz/?Oeljzw

Une extension Firefox pour obtenir plus d'infos (dates, versions TLS, etc.) sur les certificats des sites que vous visitez.

J'ai lu en diagonale mais la réflexion générale est intéressante.
Un beau jour, tout sysadmin sera forcément emmerdé par un navigateur qui donnera une réponse différente d'un dig, sur ce même poste. #prédiction

Pas top ça, Firefox va cacher le "www" et le "https" de la barre d'adresse...
C'est déjà compliqué d'expliquer que le cadenas ne veut pas dire que "tout est bien sécurisé" mais alors là... :(

Pour revenir à un état acceptable:

• Load about:config in the web browser's address bar.
• Confirm that you will be careful if you get a warning page.
• Search for browser.urlbar.trimURLs.
• Set the value to False.

Après Cloudflare dont le business et la monopole est discutable, voilà qu'arrive... NextDNS, totalement inconnu pour ma part.

Certbot, qui s'interface avec Let's Encrypt et qui permet d'automatiser la création et l’installation de certificats, sort en 1.0.

Une extension proposée par DuckDuckGo qui force le visionnage des sites en https, pour autant qu'ils existent dans cette version.

TL;DR, l'annonce est très récente, à surveiller.

TL;DR.

Pour tester si le DNS-over-HTTPS fonctionne bien.

À faire.

Suite à la lecture de cet article, je suis tombé sur 2 sites pour tester les redirections de www à non-www et inversement:

https://varvy.com/tools/redirects/
https://www.linksspy.com/seo-tools/free-seo-ssl-scan/new

Pour l'histoire, il se trouve que ce n'est pas top niveau référencement, sinon on s'en fout globalement.
Mais il se trouve que j'avais une double redirection, induite après recherches par mon htaccess.

J'ai donc remplacé:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Par:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://strak.ch/$1 [R=301,L]

(Trouvé chez https://www.infomaniak.com/fr/support/faq/1961/rediriger-tous-les-visiteurs-sur-le-site-avec-https-ssl)

Comme d'hab, si quelque chose d'autre est pété, merci d'avance pour vos retours ! :)

Le HTTPS semble marcher, par contre pas redirection forcée de HTTP vers HTTPS, normal ?
Désolé de pas utiliser un des canaux mentionnés, pas le temps... :)