Let s Encrypt

Déménagement

Le blog déménage !

Non, ce blog n’est pas mort ! Je vais bientôt le remettre en activité. Je commence déjà par le faire voler de ses propres ailles et par l’héberger sur son propre VPS. J’ai fais le choix pour ça d’un VC1M de chez Scaleway. Je reviendrais dans un prochain billet sur le choix de cet hébergement made in Online.fr a.k.a Free.fr mais également sur le pourquoi 4Go de RAM pour un simple blog (teaser: il n’y a pas que ça ;-)). Pour ce qui est de l’architecture, comme pour famas, je suis passé sur du…

Let's Encrypt

Let's Encrypt

Autorité de certification

Certificat Let’s Encrypt configuré au top

Dernièrement j’ai dû, pour le compte d’un client, faire une étude pour rendre un site compatible ATS au niveau de la sécurité. Il en est ressorti plusieurs problèmes : La CVE-2016-2107 pour cause de lib-openssl pas à jour. Des Ciphers et des protocoles pas top… Pas de  PFS. Le bilan : une note de « F ». Du coup, j’ai regardé un de mes domaines SSL et je me suis rendu compte que moi aussi je n’étais pas au top… Du coup une petite correction s’imposait. Première étape : mettre à jour le container apache Cette mise…