Informatique › SSL HTTPS chiffrement et certificats

Fil des billets Fil des commentaires

Mémo: Ajouter une autorité de confiance sur un serveur Débian

52406.pngJ’ai installé un serveur Gitlab sur mon lan, le certificat https est signé par une autorité de confiance maison. Du coup je me cogne le problème suivant des que je synchronise depuis un nouveau serveur. user@server:~/scriptsGed$ git push -u origin master fatal: unable to access ...

Securiser mon dédié#1 Usage sécurisé d’(Open)SSH

randommart.pngIntroduction Sécurisons le SSH en suivant les recommandations de l’ANSSI.Protocole SSH Authentification du serveur CryptographieTypes de clefs Choix des algorithmes symétriques Durcissement du systèmeSFTP et Chroot Bloquer les tentatives de force brute Authentification et contrôle d’accès ...

Lets encrypt pour sécuriser un serveur de messagerie Postfix et dovecot

postfix-mail-server.pngOui, les certificats pour les serveurs web sont les mêmes que pour les serveurs de messagerie. Dans les fichiers de configuration de Dovecot et de postfix, Quels fichiers générés par Lets Encrypt faut-il renseigner? Créer la clé et le certificat avec lets encrypt. ce n’est pas vraiment l’objet de ...

Fournir, puis demander à un utilisateur un certificat pour l'authentifier sur notre site internet.

rsaPlp.pngPourquoi faire ça? Présentation des techniques employées: Créer son autorité de certification et des certificats pour les deux sites en httpsl’autorité de certificationConfiguration Editer le fichier /srv/ssl/openssl.conf et modifiez les parametres suivants: Clé privée certificat et signature ...

Vos e-mails sont ils protégés?

Etapes_envoi_email.pngJe me disais qu’avant de commencer à chercher à faire du GNUPG pour chiffrer ses mails, il fallait peut être simplement regarder comment votre fournisseur de boite mail transmet ces derniers. Prenons les hypothèses suivantes: J’ai entièrement confiance en l’intégrité de mon fournisseur de boites aux ...

Signer ses mails

SSL-SSL_Logo__red.jpgNos avons vu dans ...

Les certificats ssl, mémo

logigramme reaction du navigateur en fonction du certificatJe n’ai pas compris les mécanismes de cryptographie SSL, l’algorithme de signature des certificats et tout ça, mais le comportement du navigateur, je l’ai constaté: Un serveur mail et un extranet, j’utilise des certificats. Ça ne fait pas très pro les avertissements du logiciel client mail, ou du ...

SSH sur la dedibox

SSH lien vers la documentation utilisée Dans le cas d’un serveur dédié, ssh est le seul point d’entrée dans la configuration initiale. Autant le paramétrer dès le début car si on se rate, on perd définitivement la main sur le serveur et il faudra relancer l’installation automatique du système de ...