Shaare your links...
314 links
Filou fait le GeekNik : Sécurité / libre / p2P / réseaux / bidouilles / no net / etc Home Login RSS Feed ATOM Feed Tag cloud Picture wall Daily
Links per page: 20 50 100
page 1 / 1
8 results for tags tls x
  • Le protocole HTTP/2
    Spécifications techniques de HTTP/2  
    https://tools.ietf.org/html/rfc7540
    Autre article
    http://www.zdnet.fr/blogs/infra-net/http-2-une-evolution-importante-du-protocole-du-web-notamment-pour-les-mobiles-39798198.htm

    # Chiffrement
    Chiffrement TLS; version 1.2 ou plus récente est exigée
    Le standard en lui-même n’impose pas l’usage du chiffrement, mais la plupart des navigateurs l'imposent, rendant de facto obligatoire sont usage

    Pas de chiffrement  opportuniste
    https://fr.wikipedia.org/wiki/Chiffrement_opportuniste
    Des spécifications concernant le chiffrement opportuniste ont été soumises . exemple  : draft-ietf-httpbis-http2-encryption-01
    Tue Jul 11 01:01:04 2017 - permalink -
    - https://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol/2
    chiffrement chiffré http https internet protocol réseau tls web
  • SSL Server Test
    # Test du système tls/ssl du navigateur
    https://www.ssllabs.com/ssltest/viewMyClient.html

    # Tentatives de sécurisation
    https://addons.mozilla.org/fr/firefox/addon/dnssec-validator/
    https://addons.mozilla.org/fr/firefox/addon/ssleuth/
    https://addons.mozilla.org/fr/firefox/addon/certificate-patrol/
    Petite liste tiré d'ici :
    https://blog.imirhil.fr/2015/12/08/extensions-vie-privee.html

    # OVH s’engage auprès de Let’s Encrypt pour la fourniture gratuite de certificats SSL
    https://www.ovh.com/fr/news/cp2056.ovh_sengage_aupres_de_lets_encrypt_pour_la_fourniture_gratuite_de_certificats_ssl#xtor=ES-4-[news]-20151208-[hosting-guide-btn]
    Fri Jun 16 02:19:38 2017 - permalink -
    - https://www.ssllabs.com/ssltest/index.html
    chiffrement contres-mesure internet navigateur outil plugin réseau service ssl test tls web
  • proxy SSL :: Votre patron espionne-t-il vos communications cryptées ?
    "Un arrêt récent de la Cour européenne des droits de l’homme autorise la surveillance des flux web des salariés. Utiliser des flux chiffrés HTTPS n’est pas une solution, car on peut les déchiffrer. Voici un guide pour savoir si votre employeur est un petit Big Brother."
    Exemples : proxy SSL en sortie de réseau de boite
    http://www.01net.com/actualites/comment-le-ministere-des-finances-espionne-le-trafic-web-de-ses-collaborateurs-610140.html
    Et plus généralement
    http://www.01net.com/actualites/un-faux-certificat-ssl-s-attaque-aux-utilisateurs-de-google-538846.html
    Voir aussi :
    la
    http://liens.azqs.com/GeekNik/?Vykbvg
    Et la
    https://liens.azqs.com/GeekNik/?8DsG7w
    Fri Jun 16 01:35:27 2017 - permalink -
    - http://www.01net.com/actualites/votre-patron-espionne-t-il-vos-flux-ssl-faites-le-test-612328.html
    espionage LocalNet proxy proxyssl proxyweb ssl Tls
  • YouTube thumbnail
    SSL/TLS - Benjamin Sonntag
    Sources libres (dont les pdf)
    http://www.iletaitunefoisinternet.fr/ssltls-benjamin-sonntag/index.html
    Voir aussi la chaine vidéo
    https://www.youtube.com/channel/UC3XOjhFanQUsBr3hT-SIzcQ
    Wed Jul 20 00:59:50 2016 - permalink -
    - https://www.youtube.com/watch?v=7SEp9C1aBFE
    chiffrement chiffré internet réseau SSL technique tls
  • Pourquoi obliger le SSL par défaut est une grosse connerie | Sam & Max
    <
    "HTTPS fonctionne sur le principe d’autorités centrales. Vous devez obtenir un certificat auprès d’une autorité de confiance ../..
    En clair, forcer SSL partout, c’est donner la main à quelques grosses boites pour décider qui a le droit d’être sur le Web ou pas"

    "Par ailleurs, si un chiffrement généralisé de qualité permettrait d’éviter la surveillance de masse, le chiffrement via SSL ne le permet pas.
    En effet, un gouvernement a juste à générer des certificat validé par les registrars pour chaque site visité. On sait depuis Prism qu’ils le font"

    Dans les commentaires :
    "Faudrait déjà que les navigateurs implémentent DANE (en gros on met le certificat dans le DNS, donc pas besoin de CA). Mais ça implique de déployer DNSSEC, d’où l’argument de la simplicité." explications à la suite

    > "Si l'AC DigiNotar est reconnue comme AC de confiance par un client TLS (exemple Firfox), elle peut signer des certificats pour n'importe quel nom"
    http://www.bortzmeyer.org/6698.html

    > Voir aussi ce billet au sujet proche
    http://liens.azqs.com/GeekNik/?Vykbvg
    Mon Apr 4 03:10:15 2016 - permalink -
    - http://sametmax.com/pourquoi-obliger-le-ssl-par-defaut-est-une-grosse-connerie/
    centralisation certification chiffrement chiffré DNSSEC détournement https internet réseau SSL tls usurpation
  • SSL/TLS is powned | Tuxicoman
    < "En clair, l’Agence nationale de la sécurité des systèmes d’information française peut se faire passer pour Google et écouter/modifier le traffic chiffré par SSL entre vous et Google sans activer aucune alerte (cadenas toujours vert dans Firefox, SSL actif)."
    > Explication du problème technique
    http://tuxicoman.jesuislibre.net/2014/05/openssl-et-la-verification-du-domaine-dans-les-certificats.html
    > Explication du fonctionnement normal ...déjà sujet à caution
    http://tuxicoman.jesuislibre.net/2013/06/le-chiffrement-ssl-inutile-face-a-la-nsa.html

    "Les autorités de certification racine : Ces autorités, point d’ancrage de la chaîne de confiance bâtie par X.509 (le standard derrière les certificats HTTPS), ont généralement toutes connues un problème à un moment de leur vie, que ça soit parce qu’elles se sont fait trouer (Comodo & DigiNotar, Vasco…), parce qu’elles font n’importe quoi (ANSSI), parce qu’elles sont à la fois juges et parties (Visa, Amazon, Wells Fargo Bank…), parce qu’elles sont directement liées à un gouvernement quelconque (ANSSI, CNNIC, TurkTrust…), voire carrément parce qu’elles collaborent avec des dictatures (Microsoft)."
    Ce billet parle aussi de "  DANE/TLSA. DANE/TLSA permet à un administrateur de déclarer dans son DNS (protégé par DNSSec sinon aucun intérêt) ../.. HPKP, HSTS "
    https://blog.imirhil.fr/2015/12/12/letsencrypt-joie-deception.html

    # Tentative de sécurisation
    > Certificate Patrol : vérifie les certificats lorsqu’on arrive sur un site https
    https://addons.mozilla.org/fr/firefox/addon/certificate-patrol/
    > SSL Server Test
    https://www.ssllabs.com/ssltest/
    > SSL Eye
    SSL Eye, un freeware pour Windows capable de comparer les empreintes SSL  des sites de votre choix à partir de différents serveurs dans le monde ET de votre propre connexion internet.
    http://korben.info/comment-detecter-les-attaques-man-in-the-middle.html
    Wed Dec 16 21:06:45 2015 - permalink -
    - http://tuxicoman.jesuislibre.net/2013/12/ssltls-is-powned.html
    attaque certification chiffrement chiffré cryptage cryptographie espion espionnage faille https ssl tls vulnérabilité
  • VPN (Virtual Private Network) [wiki:P2PFR.com]
    Problème de l’initialisation de la communication chiffrée

    OpenVPN : SHA1, AES-256-CBC, TLS-DHE-RSA-WITH-AES-256-CBC-SHA
       Authentification/vérification (HMAC) des paquets d’OpenVPN avec le hachage SHA1
       Chiffrement des données du tunnel avec le cipher AES (256 bits) et par chaînage de blocs (CBC)
       Session de contrôle TLS (sécurise l’échange des clefs privés, évite les attaques man-in-the-middle)
       Et enfin, utilisation de l’algo Diffie–Hellman pour l’échange des clefs secrètes éphémères (DHE)
    http://blog.developpeur-neurasthenique.fr/vie-privee-psilo-un-vpn-meme-qu-il-est-vachement-bien.html
    Faire attention à la version OpenSSL: http://korben.info/mettez-jour-openssl-urgent.html
    # Échange de clés Diffie-Hellman : Ce protocole est vulnérable à « l'attaque de l'homme du milieu »,
    https://fr.wikipedia.org/wiki/%C3%89change_de_cl%C3%A9s_Diffie-Hellman

    # Le PPTP, mais c'est d'la merde !
    - Vulnérabilité liant le PPTP et l'IPV6
    - MS-CHAPv2 est rétro-compatible MS-CHAPv1, c'est-à-dire qu'il est techniquement possible de tromper client et serveur sur le protocole d'authentification à utiliser.
    - Facilement identifiable via le port 1723 et se bloque donc aisément avec un firewall. contrairement à OpenVPN
    - Le MS-CHAPv2 (authentification) et le MPPE (chiffrement), parents pauvres de la crypto, base du chiffrement du PPTP.
    - chiffrage MPPE 128 bits se base sur le mot de passe de l'utilisateur ce qui est totalement impardonnable
    http://www.plugngeek.net/le-pptp-mais-c-est-d-la-merde

    # comparatif pptp / l2TP/IPsec / openVPN / Chameleon
    http://fr.giganews.com/vyprvpn/compare-vpn-protocols.html

    # Fuite DNS dans VPN
    https://freedom-ip.com/forum/viewtopic.php?id=2939

    #N’oubliez pas
    Il faut être DISCRET, se CAMOUFLER, se MASQUER, POUR être ANONYME
    Tue May 19 05:54:08 2015 - permalink -
    - http://wiki.p2pfr.com/glossaire/vpn#problematiques
    chiffrement contres-mesure Diffie-Hellman internet mascage masque OpenSSL PPTP réseau tls vpn vulnérabilité
  • Installation de certificats (certificats racines et de serveurs) [UFR EILA]
    L'utilisation de certificat se fait en mode non sécurisé (HTTP) et est la première étape utilisée entre un client et un serveur avant l'ouverture d'une connexion en mode sécurisé (HTTPS)
    http://fr.wikipedia.org/wiki/Autorit%C3%A9_de_certification
    https://fr.wikipedia.org/wiki/X.509
    Tue Mar 10 02:04:00 2015 - permalink -
    - http://www.eila.univ-paris-diderot.fr/sysadmin/securite/ca/help
    certification chiffrement chiffré https internet réseau SSL tls X.509
Links per page: 20 50 100
page 1 / 1
Shaarli 0.0.41 beta - The personal, minimalist, super-fast, no-database delicious clone. By sebsauvage.net. Theme by idleman.fr.