Another Home Page Blog - SSL

Vérifier les chiffrements disponibles sur un serveur HTTPS avec Nmap

Nils Ratusznik — Mon, 20 Feb 2017 09:30:00 +0100

Je me suis retrouvé l'autre jour avec une alerte de sonde de détection d'intrusion, laquelle me signalait qu'une potentielle exploitation de la faille Heartbleed avait eu lieu sur un serveur web. L'autre détail que j'avais au niveau de l'alerte : le protocole utilisé pour cette exploitation était SSL v3.

N'ayant pas …

dehydrated, un client alternatif pour Let's Encrypt

Nils Ratusznik — Mon, 16 Jan 2017 09:30:00 +0100

Après quelques galères avec Certbot, j'ai découvert dehydrated, un client pour Let's Encrypt écrit en Bash.

Depuis plusieurs semaines, voire mois, le client officiel de l'autorité de certification Let's Encrypt, Certbot, ne fonctionne plus sous NetBSD. Cela semble venir du fait que Python, dont dépend Certbot, est compilé avec PaX …

SSL à l'arrache !

Nils Ratusznik — Sat, 19 Jul 2008 15:42:00 +0200

Vite fait, mal fait.

Que ceux qui veulent comprendre aillent sur des pages plus complètes, ici je fais juste une petite récap.Alors genre, on a un serveur sur laquelle on veut mettre du HTTPS ou du FTP-SSL. Pas envie d'avoir un "dummy certificate" et pas envie de passer 2 …

Installation de mod_gnutls sur CentOS 5

Nils Ratusznik — Sat, 24 May 2008 10:30:00 +0200

petit lien à garder sous le coude au cas où

Il y a quelques jours je voulais mettre plusieurs sites Internet en HTTPS, sur le même serveur dédié. Or, ceci n'est (presque) pas possible en utilisant mod_ssl avec Apache. Toutefois, ceci est rendu possible via l'utilisation de mod_gnutls. Pour ceux …