https://openweb.eu.org/ fr SPIP - www.spip.net https://openweb.eu.org/local/cache-vignettes/L144xH67/siteon0-50793.png?1673357947 https://openweb.eu.org/ 67 144 https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3#comment2963 <p>C'était très intéressant à lire, je vais certainement faire tourner au boulot</p> 2018-05-19T02:56:54Z text/html Prestasoo https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3#comment2951 <p>Quel travail de fond, quelle clarté. C'est limpide et fort bien expliqué. Merci.</p> 2018-02-13T15:11:24Z text/html Youri https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3#comment2941 <p>Un très grand merci pour cet article exceptionnel !</p> 2017-12-13T10:37:00Z text/html Etienne https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3#comment2917 <p>J'avoue être bluffé par l'article, c'est un cours magistral !<br class="autobr"> Je viens juste de passer mon site en Https, mais je cherchais la raison de cette demande expresse de Google, merci pour la leçon</p> 2017-07-14T14:00:42Z text/html Vincent https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3#comment2901 <p>Bonsoir à tous,</p> <p>Je suis étonné de voir que personne n'ait actuellement commenté le message de Guillo, car ce dernier confond SSL/TLS (<a href="https://en.wikipedia.org/wiki/Transport_Layer_Security" class="spip_url spip_out auto" rel="nofollow external">https://en.wikipedia.org/wiki/Transport_Layer_Security</a>) avec les certificats x509 (<a href="https://en.wikipedia.org/wiki/X.509" class="spip_url spip_out auto" rel="nofollow external">https://en.wikipedia.org/wiki/X.509</a>) ; ce sont pourtant deux choses différentes, et, encore heureux, dissociables.<br class="autobr"> Par exemple, il est possible de faire du chiffrement des communications SSL/TLS avec DANE (<a href="https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities" class="spip_url spip_out auto" rel="nofollow external">https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities</a> grâce aux champs TLSA), en se passant complètement de la chaîne de certification apportée par les certificats x509 (le paragraphe “Rationale” sur la page Wikipédia explique très bien le problème).</p> <p>Donc non, SSL/TLS n'est pas "de la daube" (surtout que la daube, c'est délicieux), et concernant les outils qui réduisent la sécurité, il « suffit » de ne pas les utiliser. :-)</p> <p>Au final, DNSSEC/DANE, c'est bon, mangez-en (comme la daube en fait, donc il avait raison, non ?)</p> 2017-03-13T20:19:35Z text/html thican https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3#comment2898 <p>Eh ben, j'ai pas perdu ma soirée moi, c'était très intéressant à lire, je vais certainement faire tourner au boulot :)</p> 2017-03-07T20:54:34Z text/html Seboss666 https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3#comment2897 <p>Le SSL/TLS c'est de la daube. Non seulement les nouveaux navigateurs emmerdent tout le monde à refuser les certificats autosignés, mais en plus on doit faire confiance à des autorités inconnues, étrangères et souvent corrompues. La sécurité est une excuse...c'est surtout un moyen de renforcer le pouvoir des plus forts. Enfin, c'est une vraie merde à gérer au quotidien, surout quand on prend en compte que le moindre antivirus ou vendeur de solution de sécurité casse la chaîne en interceptant les certificats...Bref SSL/TLS c'est de la daube.</p> 2017-03-07T12:58:37Z text/html Guillo https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3#comment2896 <p>Billet super complet, bravo et merci !</p> 2017-03-07T09:44:45Z text/html xhark