Sécurité

Tout ce qui concerne la sécurité (MS Windows ou Linux), firewall, perm fichiers...

Let’s Encrypt : un CA gratuit à suivre

Portrait de Jenny
Soumis par Jenny le 22 oct 2015 - 13:05

Un client (nommé certificate management agent) tourne sur le serveur (apache ou Nginx) et automatise CSR, renouvellement et CRL. Le service serait gratuit et est soutenu par les grands acteurs du web.

Cet article présente le principe de fonctionnement (traduction de https://letsencrypt.org/howitworks/technology/).

http://tools.ietf.org/html/rfc2986 PKCS #10 v1.7

Ouverture générale du service prévue le 16 novembre 2015.

bonnes pratiques lors d'une migration vers HTTPS

Portrait de Jenny
Soumis par Jenny le 20 oct 2015 - 11:33

Google a pu observer qu'une majorité d'URL HTTPS ne pouvaient pas remonter correctement dans les résultats ("80% des URLS en HTTPS éligibles à l'indexation, c'est-à-dire sans noindex ou problèmes rencontrés lors du crawl ne peuvent devenir canoniques). Le moteur donne aussi des pistes pour régler ce problème apparemment fréquent.
Cf doc joint How To Migrate To HTTPS de janvier 2015.

Fichier attachéTaille
PDF icon How To Migrate To HTTPS, doc google de janvier 2015.241.69 Ko

taxonomy access control

Portrait de Jenny
Soumis par Jenny le 3 aoû 2015 - 14:00

Tags:

Officiel: https://www.drupal.org/project/taxonomy_access

Comparaison du 'Access Control' (core) avec 'Taxonomy Access Control' à https://www.drupal.org/node/111576

Trusted host Drupal 8

Portrait de Jenny
Soumis par Jenny le 2 mai 2015 - 15:02

En testant drupal 8 j'ai eu un message juste après l'insall à admin/reports/status : "The trusted_host_patterns setting is not configured in settings.php." et un lien https://www.drupal.org/node/1992030

Là, je découvre :

Certificats SSL chez Gandi

Portrait de Jenny
Soumis par Jenny le 19 avr 2015 - 11:01

Ici: les divers certificats et signatures (SHA1 et2), générer un certificat SHA2 Gandi, CRL.

Vers mes notes "X 509 - TLS, CA, identité et clefs" (concepts et vocabulaire), achat nom de domaine Gandi: simuler l'achat d'un SSL

Aide chez Gandi: Comment choisir https://www.gandi.net/ssl/which-ssl-certificate voir aussi https://www.gandi.net/ssl/compare ; ssl sur simple hosting : aide gandi à http://groups.gandi.net/fr/topic/gandi.fr.ssl/35177
https://www.gandi.net/admin/ssl/manage

Vers les clients "non TLS 1.2"


 

Pages

S'abonner à RSS - Sécurité