Accueil Archive pour Cryptographie Page 3

Cryptographie

Installer SSLYZE depuis les sources

Posté le de Aucun commentaire ↓
Installer SSLYZE

Bonjour à tous, on va se faire un rapide TP aujourd’hui pour installer SSLYZE depuis les sources. En effet, je n’ai pas trouvé de doc complète sur le sujet et j’ai été obligé de grappiller des informations à droites à gauche avant d’obtenir ça. Concernant SSLYZE, je vous en ai parlé dans le dernier TP pour la mise en place d’HTTPS sur le nouveau serveur. Il s’agit d’un outil open-source qui permet de tester la configuration SSL de son site web. C’est aussi un concurrent opensource de SSL Server Test chez Qualys-SSL Labs. Pour finir, c’est développé par un français (à San Francisco, faut pas déconner): M. Alban Diquet que vous trouverez sur LinkedIn  et sur Twitter ici. Je vous laisse lire le pedigree du bonhomme.

Installer SSLYZE depuis les sources

Sans transition pour l’installation depuis les source il vous faudra  :

yum install git python2 python-dev

Lib NaSSL

Avant d’installer SSLYZE, la bilbiothèque NaSSL est une dépendance obligatoire pour SSLYZE. On va donc l’installer :

git clone https://github.com/nabla-c0d3/nassl.git
cd nassl
python2 setup.py build_ext -i
python2 sample_client.py
python2 run_tests.py # OK partout <= Tout va bien 
cd ..

SSLYZE

On peut donc maintenant cloner le dépot de … Lire la suite

Configurer HTTPS sur NGINX… correctement !

Posté le de 2 commentaires ↓
Configurer HTTPS sur NGINX

Salut à tous, dernier TP de la série qui fait suite à la réinstallation du serveur. On va voir comment configurer HTTPS sur NGINX… correctement. Car la crypto c’est pas une affaire de néophytes et on tombe facilement sur des sites plus ou moins connus ou officiels qui ont une configuration SSL à la rue. Par exemple vous regardez si votre banque, de votre boîte, association suit les bonnes pratiques pour assurer la confidentialité de vos communications ? Ça se voit de moins en moins sur des gros sites mais au détour d’une session web on tombe parfois sur une erreur comme celles qui sont très bien mises en exemple sur badssl.com. Si vous voulez vraiment du sang des exemples : il suffit de jeter un oeil à la « Recent Worst List » chez SSLLabs-Server Test.

Bref, on va voir comment configurer HTTPS avec NGINX à l’aide de Certbot pour le certificat (Let’s Encrypt) sur une Debian 8 et ajuster la configuration de NGINX pour être bibiche sur le test de SSLLabs.

Certbot, Le nouveau Let’s Encrypt.

Alors j’ai déjà parlé de Let’s Encrypt avec le serveur précédent donc on va pas revenir dessus, par contre … Lire la suite

Migration de WordPress : le G33keries.org nouveau est là !

Posté le de Aucun commentaire ↓
migration de wordpress

Alors vous n’avez peu être pas remarqué, mais le site est sur un serveur tout nouveau, tout beau ! Presque rien de visuellement notable pour vous, mais sous le capot, il y a eu pas mal de changements pour cette migration de wordpress :

  • Migration du serveur Kimsufi KS-1 au Canada vers une Dedibox® XC 2016 d’Online  aux Pays-Bas. Je vous en avais parlé dans cet article, comme ça c’est fait. Résultat : Bande passante multipliée par dix, 4 CPU au lieu de 2, RAM x 8, espace disque doublé. Je me se sent moins à l’étroit d’un seul coup…
    Et comme je me rapproche de la France, des pings bien meilleurs pour mes lecteurs en métropole :
    • Time to Fisrt Byte de l’ancien serveur depuis Paris : 0.259s
    • Time to Fisrt Byte de du nouveau serveur depuis Paris : 0.094s
  • Changement de la « stack » du site web, notamment pour des raisons de performances, de cache et d’optimisations :
    • Avant, le site fonctionnait avec la pile suivante : mysql + php5 + apache + varnish.
    • Maintenant, c’est mysql + php5-fpm + NGINX + FastCGI-Cache.
  • Des réglages HTTPS aux petits oignons qui est passé du vieux B- que
Lire la suite

Le point vocabulaire – La WiFi et Crypter

Posté le de 2 commentaires ↓
Le point vocabulaire - La WiFi et Crypter

Salut les gens ! Un bref article pour faire un point vocabulaire sur La WiFi et Crypter. Et plus exactement pour partager avec vous deux sites dédiés à ces mots trop souvent malmenés :

  • Doit-on dire crypter ?
  • et doit-on dire le ou la wifi ?

WiFi : il ou elle ?

WiFi et CrypterSi vous connaissez quelqu’un qui pense que encore que WiFi est un mot féminin. Ne vous crevez pas… Il y a un site pour ça :

https://www.lawifi.fr/

Bon ça c’est fait.

crypter ou chiffrer : faut choisir !!

Crypter ou chiffrer

Le second, est un peu plus sérieux, fait un point vocabulaire plus que nécessaire par les temps qui courent. Pourquoi il faut éviter de dire crypter (surtout quand vous parlez à des équipes SSI) et utiliser plutôt chiffrer et quelques autres crypto-astuces.

Ce site est a aussi le bon gout d’être fait par un amateur de crypto qui décortique quelques aspects plus ou moins sérieux en crypto. C’est pas ici donc :

https://chiffrer.info/

Bon c’est pas encore bien rempli, archive.org n’a même pas de trace du site avant mon article. Mais je ca reste un blog à surveiller si vous aimez crypter des trucs, heu pardon la CRYPTOGRAPHIE. Et par exemple, si vous … Lire la suite