Après tools.aldarone.fr c'est au tour de aldarone.fr de passer en full HTTPS.
Celui là était un peu tricky parce que c'est le domaine principal d'un WordPress Multisite et que les autres sites hébergés restent en HTTP pour l'instant.
Merci Let's Encypt ! (Encore)
Une nouvelle faille TLS. Les groupes Diffie-Hellman de 1024 bits peuvent avoir été précalculés et ça permet à une personne malveillante de diminuer la force du chiffrement pendant un man-in-the-middle.
Si vous administrez un/des serveurs web, il faut regénérer un nouveau grouppe DH d'au moins 2048bits et configurer vos serveurs pour qu'ils utilisent le nouveau groupe.
Si vous administrez pas de serveurs web et que le message au dessus vous semble incompréhensible, ne cliquez pas, ça va vous donner mal à la tête.
Je fais un petit bilan de solutions pour chiffrer facilement ses communications « instantanées » à l'heure actuelle.
En résumé :
- TextSecure pour les messages textes sur Android
- SMSSecure pour les messages textes sur Android si vous préférez que ce soit votre opérateur plutôt qu'OpenWhisper qui connaisse vos interlocuteur⋅ices ou si vous n'avez pas d'internet dans votre forfait mobile.
- RedPhone pour les appels sur Android
- Signal pour les messages textes et les appels sur iOS (compatible avec TextSecure et RedPhone)
- Tox pour remplacer Skype
Les gestionnaires de mot de passe du navigateur ? Pas assez sûr.
Utilisez plutôt Keefox, c'est enfantin à utiliser :)
Bah oui, relançons le protectionnisme imbécile au lieu de faire un truc sensé comme… rendre obligatoire l'usage de systèmes de sécurité opensource (à défaut d'en prendre des libres)
OS propriétaire sécurisé. Oxymore.
Ça craint un peu ça…
Des spécialistes qui s'hébergent sur .free.fr Bravo !