-
Nartac Software IIS Crypto 3.3
November 8, 2022 at 12:37:31 PM GMT+1 * - permalink -L'excellente IIS Crypto, qui est "a free tool that gives administrators the ability to enable or disable protocols, ciphers, hashes and key exchange algorithms" (flemme de traduire, tu te débrouilles) se met à jour.
- https://liens.strak.ch/shaare/JnBTHQ
-
Checktls.com
March 8, 2022 at 1:17:55 PM GMT+1 * - permalink -Un site intéressant pour vérifier, par exemple, ce qu'expose un serveur mail sur le web.
- https://www.checktls.com/TestReceiver
-
IndicateTLS - Firefox
May 5, 2020 at 11:18:46 PM GMT+2 - permalink -Une extension Firefox pour obtenir plus d'infos (dates, versions TLS, etc.) sur les certificats des sites que vous visitez.
- https://addons.mozilla.org/fr/firefox/addon/indicatetls/
-
Nartac Software - IIS Crypto - Les explorations d'Ehx7t
March 11, 2018 at 5:41:27 PM GMT+1 - permalink -Tu peux ensuite scanner ton serveur grâce à ce site qui génère un rapport complet: https://globalsign.ssllabs.com/
- http://liens.bytesadmin.net/?rP4Uug
-
HTTPS : de SSL à TLS 1.3 | Openweb.eu.org
March 20, 2017 at 11:14:29 PM GMT+1 - permalink -TL;DR. Attention à certains excès de zèle, comme désactiver TLS 1.0 sur un serveur Exchange alors qu'il en a besoin pour fonctionner...
- https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3
-
Nartac Software - IIS Crypto
December 15, 2016 at 2:53:04 PM GMT+1 - permalink -"IIS Crypto is a free tool that gives administrators the ability to enable or disable protocols, ciphers, hashes and key exchange algorithms on Windows Server 2008, 2012 and 2016.
It also lets you reorder SSL/TLS cipher suites offered by IIS, implement best practices with a single click, create custom templates and test your website."Voir shaarlink précédent. Je préfère généralement faire à la main, pour savoir ce qui a changé précisément (et revenir en arrière accessoirement).
- https://www.nartac.com/Products/IISCrypto/
-
SBS 2011 Standard – Disable TLS 1.0 | Title (Required)
December 15, 2016 at 2:52:07 PM GMT+1 - permalink -Se base sur https://support.microsoft.com/en-us/kb/245030, qui ne dit pas tout...
Attention aussi et surtout à Exchange 2010/2013 qui ont besoin de TLS 1.0 pour fonctionner.- https://windowsserveressentials.com/2015/12/14/sbs-2011-standard-disable-tls-1-0/
-
Un bel exemple de logiciels de sécurité dangereux
July 22, 2016 at 1:20:34 PM GMT+2 - permalink -À propos de l'interception du trafic SSL, dont par exemple Avast est adepte et pas depuis hier: http://liens.strak.ch/?XxUeuA
D'autres risques, comme les certificats qui restent dans le magasin même après désinstallation, sont à prendre en compte.- http://www.bortzmeyer.org/killed-by-proxy.html
-
Let's Encrypt on QNAP
June 16, 2016 at 11:35:34 PM GMT+2 - permalink -Synology l'a implémenté par défaut, j'ai eu la surprise de le voir aujourd'hui. Pour Qnap, il faut encore patienter et le faire à la main, wait and see...
- https://github.com/Yannik/qnap-letsencrypt
-
This blog runs a Let's Encrypt certificate - roidelapluie
October 28, 2015 at 11:13:08 PM GMT+1 - permalink -Un retour d'expérience d'un bêta-testeur de Let's Encrypt (http://liens.strak.ch/?f8pkRw).
- https://roidelapluie.be/blog/2015/10/28/letsencrypt/
-
Pourquoi obliger le SSL par défaut est une grosse connerie
May 6, 2015 at 7:18:54 PM GMT+2 - permalink -J'avais pas pensé à ça sous cet angle pour Let's Encrypt (http://liens.strak.ch/?f8pkRw), c'est pas con du tout.
- http://sametmax.com/pourquoi-obliger-le-ssl-par-defaut-est-une-grosse-connerie/
-
Let's Encrypt
November 19, 2014 at 9:01:02 AM GMT+1 - permalink -"Mozilla, Cisco, Akamai, EFF et IdenTrust lancent une autorité de certification gratuite."
- https://letsencrypt.org/