Forum Linux.debian/ubuntuÉtapes pour la sécurisation d'un site web en https
LienFirefox 136 Available With AMD GPU Linux Video Acceleration, AArch64 Linux Binaries – phoronix

Lien curl -v https://google.com
JournalFin d’OCSP chez Let’s Encrypt : quid ?
Récemment,Let’s Encrypt a annoncé leur intention d’arrêter prochainement leur service OCSP, et cette annonce a été partagée sous la formed’un lien sur LinuxFr.
Cette annonce mérite démystifications, explications et est l’occasion de parler un peu de ces concepts, en particulier pour celles et ceux qui ne seraient pas familiers avec OCSP ou même comment toute cette infrastructure de confiance fonctionne. Je l’avais un peu faitdans un commentairecomplètement buggué, eton m’a suggéré d’en(…)
LienFirefox 129 est sortie

LienLet's Encrypt ne proposera plus OCSP pour des raisons de privacité

LienFirefox 127 to automatically upgrade audio, video, and image subresources from HTTP to HTTPS

Forum Programmation.webHTTPS - Recommander sans forcer ?
Bonjour à tous,
J'ai un dilemme, j'ai un site web qui fonctionne avec un certificat "let's encrypt" et je suis assez content du fonctionnement avec et sans chiffrement.
Par contre, quand je me connecte sur le site, par défaut, j'arrive en "http". Or pour me connecter à l'interface d'administration, je préfère évidement être sur une connexion chiffrée (surtout depuis que le site s'est fait pirater…).
En regardant les solutions, j'ai l'impression que la solution quasi-unique consiste à réaliser une redirection(…)
JournalComment, via un résolveur DNS alternatif, se protéger : 1) de la censure et 2) du pistage ?

Bonsoir nal,
Dans la famillegens-réputés-de-confiance-et-s-y-connaître,après Stéphane Bortzmeyer, vous avez vu passer ici l'info que c'estau tour de FDN de proposer gracieusement le DoH ou DNS over HTTPS.
Vous savez aussi que Firefox permet facilement d’activer le DNS via HTTPS et de choisir le résolveur DoH de son choix.
Vous vous souvenez peut-être que Firefox a expérimenté la chose main dans la main avecCloudflare, visiblement en pointe sur ces sujets. Mais que bien(…)
LienL'icône cadenas pour HTTPS n'était pas une si bonne idée en pratique (et HTTPS à 95%)

JournalBrother ne mettra pas à jour les micrologiciels des imprimantes qui utilisent TLS 1.0
Les imprimantes Brother qui ont environ 10 ans utilisent TLS 1.0 pour chiffrer les échanges en HTTPS. TLS 1.0 est maintenant bloqué par les navigateurs web car pas assez sécurisé.
Donc on ne peut plus administrer à distance ces imprimantes Brother.
La réponse du support Brother : les microcodes ne seront pas mis à jour, vive l’obsolescence programmée.
https://imgur.com/a/QSE3rsA
Lienun outil pour connaitre le type des certificats et leur état de révocation
LienHTTPS-Only Mode de Firefox 83 : testé et approuvé (et hop, une extension de moins) !

Firefox 78 et 78 ESR
Les versions 78 et 78 ESR de Firefoxdesktop ont été publiées le 30 juin 2020.
Les principales améliorations de cette version sont : toujours plus de WebRender, une nouvelle interface pour le mode lecture, la possibilité d’exporter des mots de passe, la correction d’un bogue dans le décodage matériel expérimental des vidéos sous Wayland…
Par ailleurs, cette version servira de base à la prochaine version de Thunderbird qui paraîtra dans quelques semaines.
Les nouveautés sont développées dans la deuxième partie.
