Après tools.aldarone.fr c'est au tour de aldarone.fr de passer en full HTTPS.
Celui là était un peu tricky parce que c'est le domaine principal d'un WordPress Multisite et que les autres sites hébergés restent en HTTP pour l'instant.
Merci Let's Encypt ! (Encore)
Une nouvelle faille TLS. Les groupes Diffie-Hellman de 1024 bits peuvent avoir été précalculés et ça permet à une personne malveillante de diminuer la force du chiffrement pendant un man-in-the-middle.
Si vous administrez un/des serveurs web, il faut regénérer un nouveau grouppe DH d'au moins 2048bits et configurer vos serveurs pour qu'ils utilisent le nouveau groupe.
Si vous administrez pas de serveurs web et que le message au dessus vous semble incompréhensible, ne cliquez pas, ça va vous donner mal à la tête.
Je fais un petit bilan de solutions pour chiffrer facilement ses communications « instantanées » à l'heure actuelle.
En résumé :
Ça craint un peu ça…