Bloquer la création de certifs TLS dans votre dos via CAA

Monitorer ses certificats TLS

TLS est la pierre angulaire de la sécurité des services sur le net. Cela repose sur l'utilisation de certificatss TLS (SSL, x509). Il est important de monitorer la création et le renouvellement de ceux-ci.

TLS RePorTing sur votre serveur mail

Après le SPF, le DKIM, le DMARC, le MTA-STS, voilà le TLS-RPT. On est vraiment en dèche de consonne dans les technos mails mais bon on améliore notre sécurité.

Clients ACME Pour Letsencrypt

Je suis fatigué de voir les gens se faire du mal à utiliser Certbot. LetsEncrypt fonctionne grâce au protocole ACME qui est implémenté par pas mal de clients. Certains sont vraiment mieux que Certbot !

Enregistrement DNS de type CAA pour protéger votre TLS

Comment améliorer un chouilla sa sécurité TLS

Nginx HTTPS 2015

Faire une config SSL propre de nginx en 2015

Protocolons !

Tentons de parler à la mano dans quelques protocoles usuels du net.

Passage en full ssl

Juste un petit passage pour dire que je viens de passer le serveur web en SSL obligatoirement. Comme ça je montre mon côté anarchiste anti hadopiste et puis ca fait plaisir à certains de me faire bouffer plus de CPU pour afficher des pages pleines de blabla chiants.