https://www.01net.com/actualites/darkweb-le-marche-des-pass-sanitaires-frauduleux-explose-2052175.html
https://www.developpez.net/forums/i2122712/club-professionnels-informatique/actualites/faux-certificats-vaccination-covid-19-commercialises-dark-web/

https://www.youtube.com/watch?v=wKB-ZI2gXsk

https://biblionumericus.fr/wp-content/uploads/2016/04/Fiche-pratique-Tor.pdf

MDP LOL : https://www.youtube.com/watch?v=U7xOBOnQ0G4&feature=youtu.be

https://github.com/genma

http://azqs.com/GeekNik/2018/10/18/selbst-gemacht-2018-reprendre-la-main-sur-son-informatique-via-les-logiciels-et-os-libres/

Explications claires : https://myshadow.org

Spécifications techniques de HTTP/2  
https://tools.ietf.org/html/rfc7540
Autre article
http://www.zdnet.fr/blogs/infra-net/http-2-une-evolution-importante-du-protocole-du-web-notamment-pour-les-mobiles-39798198.htm

# Chiffrement
Chiffrement TLS; version 1.2 ou plus récente est exigée
Le standard en lui-même n’impose pas l’usage du chiffrement, mais la plupart des navigateurs l'imposent, rendant de facto obligatoire sont usage

Pas de chiffrement  opportuniste
https://fr.wikipedia.org/wiki/Chiffrement_opportuniste
Des spécifications concernant le chiffrement opportuniste ont été soumises . exemple  : draft-ietf-httpbis-http2-encryption-01

Sources libres (dont les pdf)
http://www.iletaitunefoisinternet.fr/ssltls-benjamin-sonntag/index.html
Voir aussi la chaine vidéo
https://www.youtube.com/channel/UC3XOjhFanQUsBr3hT-SIzcQ

<
"HTTPS fonctionne sur le principe d’autorités centrales. Vous devez obtenir un certificat auprès d’une autorité de confiance ../..
En clair, forcer SSL partout, c’est donner la main à quelques grosses boites pour décider qui a le droit d’être sur le Web ou pas"

"Par ailleurs, si un chiffrement généralisé de qualité permettrait d’éviter la surveillance de masse, le chiffrement via SSL ne le permet pas.
En effet, un gouvernement a juste à générer des certificat validé par les registrars pour chaque site visité. On sait depuis Prism qu’ils le font"

Dans les commentaires :
"Faudrait déjà que les navigateurs implémentent DANE (en gros on met le certificat dans le DNS, donc pas besoin de CA). Mais ça implique de déployer DNSSEC, d’où l’argument de la simplicité." explications à la suite

> "Si l'AC DigiNotar est reconnue comme AC de confiance par un client TLS (exemple Firfox), elle peut signer des certificats pour n'importe quel nom"
http://www.bortzmeyer.org/6698.html

> Voir aussi ce billet au sujet proche
http://liens.azqs.com/GeekNik/?Vykbvg

< "En clair, l’Agence nationale de la sécurité des systèmes d’information française peut se faire passer pour Google et écouter/modifier le traffic chiffré par SSL entre vous et Google sans activer aucune alerte (cadenas toujours vert dans Firefox, SSL actif)."
> Explication du problème technique
http://tuxicoman.jesuislibre.net/2014/05/openssl-et-la-verification-du-domaine-dans-les-certificats.html
> Explication du fonctionnement normal ...déjà sujet à caution
http://tuxicoman.jesuislibre.net/2013/06/le-chiffrement-ssl-inutile-face-a-la-nsa.html

"Les autorités de certification racine : Ces autorités, point d’ancrage de la chaîne de confiance bâtie par X.509 (le standard derrière les certificats HTTPS), ont généralement toutes connues un problème à un moment de leur vie, que ça soit parce qu’elles se sont fait trouer (Comodo & DigiNotar, Vasco…), parce qu’elles font n’importe quoi (ANSSI), parce qu’elles sont à la fois juges et parties (Visa, Amazon, Wells Fargo Bank…), parce qu’elles sont directement liées à un gouvernement quelconque (ANSSI, CNNIC, TurkTrust…), voire carrément parce qu’elles collaborent avec des dictatures (Microsoft)."
Ce billet parle aussi de "  DANE/TLSA. DANE/TLSA permet à un administrateur de déclarer dans son DNS (protégé par DNSSec sinon aucun intérêt) ../.. HPKP, HSTS "
https://blog.imirhil.fr/2015/12/12/letsencrypt-joie-deception.html

# Tentative de sécurisation
> Certificate Patrol : vérifie les certificats lorsqu’on arrive sur un site https
https://addons.mozilla.org/fr/firefox/addon/certificate-patrol/
> SSL Server Test
https://www.ssllabs.com/ssltest/
> SSL Eye
SSL Eye, un freeware pour Windows capable de comparer les empreintes SSL  des sites de votre choix à partir de différents serveurs dans le monde ET de votre propre connexion internet.
http://korben.info/comment-detecter-les-attaques-man-in-the-middle.html

L'utilisation de certificat se fait en mode non sécurisé (HTTP) et est la première étape utilisée entre un client et un serveur avant l'ouverture d'une connexion en mode sécurisé (HTTPS)
http://fr.wikipedia.org/wiki/Autorit%C3%A9_de_certification
https://fr.wikipedia.org/wiki/X.509

Malgré de tels succès dans l’obtention de données apparemment chiffrées, la NSA considère toujours les communications chiffrées comme une menace. Car certains outils résistent encore aux attaques de la NSA – ou du moins y résistaient toujours en 2012, année de production des documents les plus récents.

"des informations en provenance directe du réseau mondial des Services Scientifiques des Ambassades de France, localisés sur l'ensemble de la planète ;
le premier, le plus ancien et le plus large service de veille technologique internationale en langue française"
big data
http://www.bulletins-electroniques.com/actualites/best/big_data.php
Informatique
http://www.bulletins-electroniques.com/actualites/tags/informatique.php