Bloquer la création de certifs TLS dans votre dos via CAA

Les trackers 1st-party : quelles solutions ?

La découverte récente de nouvelles techniques pour traquer les lecteurs de sites ouaib pousse la toile à réagir pour se défendre. Quelles sont les solutions actuellement disponibles pour se protéger de cette nouvelle forme de pistage ?

Monitorer ses certificats TLS

TLS est la pierre angulaire de la sécurité des services sur le net. Cela repose sur l'utilisation de certificatss TLS (SSL, x509). Il est important de monitorer la création et le renouvellement de ceux-ci.

Clients ACME Pour Letsencrypt

Je suis fatigué de voir les gens se faire du mal à utiliser Certbot. LetsEncrypt fonctionne grâce au protocole ACME qui est implémenté par pas mal de clients. Certains sont vraiment mieux que Certbot !

Reflexe Dane

DNSSEC en lui même est un protocole sympa mais il permet surtout d'utiliser DANE. DANE permet de fortement améliorer la sécurité de services Internet.

Sécuriser le relay Weechat avec LetsEncrypt

Petite astuce pour renouveler le certificat LetsEncrypt utilisé par Weechat pour le relay de façon automatique. Un peu de cron et utilisation de la fifo de weechat.

Les GLSA de chez Gentoo

Présentation sommaire de GLSA. À la fois une équipe Gentoo, mais aussi une commande pour patcher les failles de sécurité.

Mozilla annonce commencer à restreindre les nouvelles fonctionnalités aux pages chargées via HTTPS

Mozilla commence à restreindre les fonctionnalité de Firefox aux pages chargées via HTTPS

Enregistrement DNS de type CAA pour protéger votre TLS

Comment améliorer un chouilla sa sécurité TLS

Passage en full ssl

Juste un petit passage pour dire que je viens de passer le serveur web en SSL obligatoirement. Comme ça je montre mon côté anarchiste anti hadopiste et puis ca fait plaisir à certains de me faire bouffer plus de CPU pour afficher des pages pleines de blabla chiants.