HTTPS : de SSL à TLS 1.3 - commentaires HTTPS : de SSL à TLS 1.3 2018-05-19T02:56:54Z https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3#comment2963 2018-05-19T02:56:54Z <p>C'était très intéressant à lire, je vais certainement faire tourner au boulot</p> HTTPS : de SSL à TLS 1.3 2018-02-13T15:11:24Z https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3#comment2951 2018-02-13T15:11:24Z <p>Quel travail de fond, quelle clarté. C'est limpide et fort bien expliqué. Merci.</p> HTTPS : de SSL à TLS 1.3 2017-12-13T10:37:00Z https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3#comment2941 2017-12-13T10:37:00Z <p>Un très grand merci pour cet article exceptionnel !</p> HTTPS : de SSL à TLS 1.3 2017-07-14T14:00:42Z https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3#comment2917 2017-07-14T14:00:42Z <p>J'avoue être bluffé par l'article, c'est un cours magistral !<br class="autobr" /> Je viens juste de passer mon site en Https, mais je cherchais la raison de cette demande expresse de Google, merci pour la leçon</p> HTTPS : de SSL à TLS 1.3 2017-03-13T20:19:35Z https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3#comment2901 2017-03-13T20:19:35Z <p>Bonsoir à tous,</p> <p>Je suis étonné de voir que personne n'ait actuellement commenté le message de Guillo, car ce dernier confond SSL/TLS (<a href="https://en.wikipedia.org/wiki/Transport_Layer_Security" class="spip_url spip_out auto" rel="nofollow external">https://en.wikipedia.org/wiki/Transport_Layer_Security</a>) avec les certificats x509 (<a href="https://en.wikipedia.org/wiki/X.509" class="spip_url spip_out auto" rel="nofollow external">https://en.wikipedia.org/wiki/X.509</a>) ; ce sont pourtant deux choses différentes, et, encore heureux, dissociables.<br class="autobr" /> Par exemple, il est possible de faire du chiffrement des communications SSL/TLS avec DANE (<a href="https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities" class="spip_url spip_out auto" rel="nofollow external">https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities</a> grâce aux champs TLSA), en se passant complètement de la chaîne de certification apportée par les certificats x509 (le paragraphe “Rationale” sur la page Wikipédia explique très bien le problème).</p> <p>Donc non, SSL/TLS n'est pas "de la daube" (surtout que la daube, c'est délicieux), et concernant les outils qui réduisent la sécurité, il « suffit » de ne pas les utiliser. :-)</p> <p>Au final, DNSSEC/DANE, c'est bon, mangez-en (comme la daube en fait, donc il avait raison, non ?)</p> HTTPS : de SSL à TLS 1.3 2017-03-07T20:54:34Z https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3#comment2898 2017-03-07T20:54:34Z <p>Eh ben, j'ai pas perdu ma soirée moi, c'était très intéressant à lire, je vais certainement faire tourner au boulot :)</p> HTTPS : de SSL à TLS 1.3 2017-03-07T12:58:37Z https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3#comment2897 2017-03-07T12:58:37Z <p>Le SSL/TLS c'est de la daube. Non seulement les nouveaux navigateurs emmerdent tout le monde à refuser les certificats autosignés, mais en plus on doit faire confiance à des autorités inconnues, étrangères et souvent corrompues. La sécurité est une excuse...c'est surtout un moyen de renforcer le pouvoir des plus forts. Enfin, c'est une vraie merde à gérer au quotidien, surout quand on prend en compte que le moindre antivirus ou vendeur de solution de sécurité casse la chaîne en interceptant les certificats...Bref SSL/TLS c'est de la daube.</p> HTTPS : de SSL à TLS 1.3 2017-03-07T09:44:45Z https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3#comment2896 2017-03-07T09:44:45Z <p>Billet super complet, bravo et merci !</p>