Un site web qui liste les certificats émis pour un domaine donné.
via https://blog.wescale.fr/quand-vos-certificats-tls-vous-trahissent/
Un site intéressant pour vérifier, par exemple, ce qu'expose un serveur mail sur le web.
Alternative à Let's Encrypt, principe similaire.
Une extension Firefox pour obtenir plus d'infos (dates, versions TLS, etc.) sur les certificats des sites que vous visitez.
J'ai lu en diagonale mais la réflexion générale est intéressante.
Un beau jour, tout sysadmin sera forcément emmerdé par un navigateur qui donnera une réponse différente d'un dig, sur ce même poste. #prédiction
Pas top ça, Firefox va cacher le "www" et le "https" de la barre d'adresse...
C'est déjà compliqué d'expliquer que le cadenas ne veut pas dire que "tout est bien sécurisé" mais alors là... :(
Pour revenir à un état acceptable:
Après Cloudflare dont le business et la monopole est discutable, voilà qu'arrive... NextDNS, totalement inconnu pour ma part.
Certbot, qui s'interface avec Let's Encrypt et qui permet d'automatiser la création et l’installation de certificats, sort en 1.0.
Une extension proposée par DuckDuckGo qui force le visionnage des sites en https, pour autant qu'ils existent dans cette version.
TL;DR, l'annonce est très récente, à surveiller.
Pour tester si le DNS-over-HTTPS fonctionne bien.
Suite à la lecture de cet article, je suis tombé sur 2 sites pour tester les redirections de www à non-www et inversement:
https://varvy.com/tools/redirects/
https://www.linksspy.com/seo-tools/free-seo-ssl-scan/new
Pour l'histoire, il se trouve que ce n'est pas top niveau référencement, sinon on s'en fout globalement.
Mais il se trouve que j'avais une double redirection, induite après recherches par mon htaccess.
J'ai donc remplacé:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Par:
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://strak.ch/$1 [R=301,L]
(Trouvé chez https://www.infomaniak.com/fr/support/faq/1961/rediriger-tous-les-visiteurs-sur-le-site-avec-https-ssl)
Comme d'hab, si quelque chose d'autre est pété, merci d'avance pour vos retours ! :)
Le HTTPS semble marcher, par contre pas redirection forcée de HTTP vers HTTPS, normal ?
Désolé de pas utiliser un des canaux mentionnés, pas le temps... :)
Let's Encrypt proposera des certificats de type wildcard dès janvier 2018 !
Comme votre banque, Strak.ch passe aussi au https.
Non sans rire, je plussoie logiquement: le cadenas veut seulement dire que les communications sont chiffrées, si tu balances des infos privées, et bien elles seront récupérées pareillement, c'est tout.
C'est cool. En revanche, mon hébergeur ne le propose toujours pas. Cela étant dit, il faudrait encore que je migre.