Tls

Sécurité

Nouveautés OpenSSL 4.0 : support d'ECH et nettoyage des options Legacy

La version 4.0 d'OpenSSL introduit le support de l'Encrypted Client Hello (ECH), renforçant la confidentialité des connexions TLS. Cela permet de chiffrer les informations sensibles lors de l'initialisation d'une connexion. OpenSSL 4.0 améliore également la gestion de la dette technique en supprimant des éléments Legacy obsolètes comme SSL 3.0. Cette mise à jour marque un tournant important pour les infrastructures modernes, tout en ajoutant des fonctionnalités avancées comme la prise en charge de nouvelles RFC.

www.it-connect.fr

tls
"
Sécurité

Is My ISP Spying? — Free Privacy Test

Un outil gratuit permet de tester la confidentialité de votre connexion Internet via le navigateur, détectant des problèmes tels que les supercookies, l'injection d'en-têtes, le détournement DNS et l'interception TLS. Aucun téléchargement ni inscription requis, les résultats sont basés sur des vérifications entièrement effectuées côté client. Les utilisateurs peuvent également consulter un classement des FAI selon leur niveau d'espionnage.

ismyispspying.com

tls
Sécurité

Un serveur rsyslog avec authentification TLS

Cet article explique comment configurer un serveur rsyslog sur GNU/Linux avec authentification TLS pour centraliser et chiffrer les logs. Il aborde les raisons de l'utilisation de rsyslog, les configurations nécessaires pour une installation sur Ubuntu, et des bonnes pratiques de sécurité. L'auteur souligne l'importance de chiffrer les flux de logs pour respecter des normes de sécurité comme l'ISO27001 et partage des conseils sur l'utilisation de certificats pour l'authentification, ainsi que la gestion des droits des certificats.

net-security.fr

tls
Sécurité

Gestion pratique des certificats avec OpenSSL

Cet article traite de la gestion pratique des certificats TLS à l'aide d'OpenSSL. Il facilite la compréhension des différents formats de certificats (PEM, DER, PKCS#12) et fournit des instructions sur l'installation d'OpenSSL, la manipulation des certificats et des clés privées, ainsi que la génération de demandes de signature de certificat (CSR). Des exemples concrets sont fournis pour illustrer chaque étape du processus.

blog.idriss-code.fr

tls
Sécurité

La cryptographie derrière TLS : Les mécanismes de sécurité expliqués

Cet article traite des mécanismes cryptographiques derrière le protocole TLS qui assurent la sécurité des communications sur internet. Il explique les concepts de chiffrement symétrique et asymétrique, ainsi que l'importance des signatures numériques et de l'échange de clés Diffie-Hellman. Ces techniques sont essentielles pour protéger les données en transit et garantir l'authenticité des communications, un aspect fondamental de la sécurité en ligne moderne.

blog.idriss-code.fr

tls
Sécurité

Les certificats TLS : Les cartes d’identité numériques du web

Cet article explore les certificats TLS, qui servent de cartes d'identité numériques pour les sites web. Il décrit leur rôle dans l'authentification des sites et la sécurité des connexions internet. L'article aborde également la chaîne de confiance associée aux certificats, les systèmes de révocation (CRL, OCSP) et les différents formats de certificats (PEM, DER, PKCS#7, PKCS#12). Enfin, il explique comment ces mécanismes garantissent la sécurité des échanges en ligne.

blog.idriss-code.fr

tls
Sécurité

Établissement d’une connexion TLS

Cet article détaille le processus d'établissement d'une connexion sécurisée via le protocole TLS, en expliquant les différentes étapes du handshake, l'authentification des serveurs, l'échange de clés et l'utilisation du chiffrement symétrique pour sécuriser les communications sur Internet. Chaque étape est accompagnée d'exemples concrets pour illustrer le fonctionnement des technologies impliquées.

blog.idriss-code.fr

tls
Sécurité

Le protocole TLS expliqué simplement : Sécuriser vos connexions internet

Cet article présente les bases du protocole TLS (Transport Layer Security), qui sécurise les échanges de données sur Internet. Il décrit ses principaux objectifs, tels que la confidentialité, l'intégrité et l'authentification des connexions. Il aborde aussi son importance pour la protection des données sensibles, la confiance des utilisateurs, le référencement sur Google et les exigences réglementaires. L'article explique l'évolution de TLS depuis ses débuts avec SSL, ainsi que les améliorations apportées dans ses versions successives, notamment TLS 1.2 et TLS 1.3, qui dominent actuellement le paysage web.

blog.idriss-code.fr

tls
Sécurité

New in Symfony 7.3: Mailer Security Improvements (Symfony Blog)

La version 7.3 de Symfony améliore la sécurité des e-mails avec des fonctionnalités comme l'exigence de TLS pour le SMTP, garantissant l'envoi sécurisé des messages. De plus, elle introduit la signature et le chiffrement globaux des messages, simplifiant la configuration pour que tous les e-mails soient automatiquement sécurisés sans effort supplémentaire.

symfony.com

tls
Dev front

Exploring the browser rendering process | Little Things

Cet article explore le processus de rendu d'un navigateur, depuis la saisie d'une URL jusqu'à l'affichage d'une page web. Il détaille les étapes clés telles que la résolution DNS, l'établissement des connexions TCP et TLS, ainsi que le cycle de requête/réponse HTTP. L'auteur utilise des démonstrations interactives pour expliquer ces processus complexes, mettant en lumière les interactions entre les différents protocoles et étapes qui permettent à une page web de s'afficher sur l'écran de l'utilisateur.

abhisaha.com

tls