6 results for tags
https x
-
Decrypting your own HTTPS traffic with Wireshark – Trickster Dev
permalink -- https://www.trickster.dev/post/decrypting-your-own-https-traffic-with-wireshark/
-
Let's Encrypt is Trusted
CA Y EST !! ENFIN !permalink -
via http://sebsauvage.net/links/?fiiqFA- https://letsencrypt.org/2015/10/19/lets-encrypt-is-trusted.html
-
La faille Poodle touche cette fois le protocole TLS - Le Monde Informatique
faille dans ssl 3.0 (CVE-2014-3566)permalink -
Permet un MITM (man in the middle) si utilisé.
Vérifier grace à des outils en ligne : https://www.poodlescan.com/ ou https://www.ssllabs.com/ssltest/index.html
-> sur vos serveurs : désactiver ssl v3
ex : sur NGINX, dans /etc/nginx/nginx.conf :
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # don’t use SSLv3 ref: POODLE
(cf. http://nginx.com/blog/nginx-poodle-ssl/)
et puis reload nginx : sudo service nginx restart
-> vos clients (navigateur) -> ne pas utiliser ssl v3
https://zmap.io/sslv3/browsers.html
NB : bonnes pratiques pour l'utilisation de ssl côté serveur https://www.ssllabs.com/downloads/SSL_Server_Rating_Guide.pdf- http://www.lemondeinformatique.fr/actualites/lire-la-faille-poodle-touche-cette-fois-le-protocole-tls-59544.html
-
Even HTTPS can leak your PRIVATE browsing • The Register - Liens en vrac de sebsauvage
permalink -- http://sebsauvage.net/links/?-YVBZg