« Voilà, plus d’un an après les révélations de Snowden, ce blog est enfin sécurisé par #HTTPS. »
▻http://www.bortzmeyer.org/https-blog.html
Allez, SeenThis, courage, faut faire pareil :-)
FAQ/ImportRootCert - CAcert Wiki
#Android_Phones_.26_Tablets
-
-
@stephane Merci, c’est à chaque fois un peu plus clair pour moi. Mais une vue d’ensemble reste difficile pour le non expert je trouve. Par contre il me semble qu’il était déjà sécurisé non ?
Une petite question quand même : lors d’une communication avec un serveur
httpsles contenus échangés sont chiffrés. Cela va-t-il jusqu’au nom des pages demandées ou seulement leur contenu ? En bref, quelles #métadonnées restent potentiellement visibles ?Pour Android, il y a deux méthodes. L’une sans root mais qui exige de protéger son téléphone avec un écran de verrouillage (pourquoi ?) et l’autre en ajoutant aux certificats du système les siens (qui demande donc à rooter son téléphone) :
▻http://wiki.cacert.org/FAQ/ImportRootCert#Android_Phones_.26_TabletsEt une remarque pointilleuse pour finir : si je m’abonne à ▻https://www.bortzmeyer.org/feed-full.atom les liens vers les articles restent en
http;-) -
@homlett Ce blog est accessible en HTTPS depuis quelques semaines mais je ne l’avais jamais documenté / annoncé officiellement.
TLS fonctionne au dessus de TCP. Donc, tout ce qui est spécifiquement HTTP est chiffré, y compris le nom des pages demandées. Il reste les données IP et TCP, par exemple les adresses IP source et destination. Donc, un espion sait que tu parles à cette machine : comme elle n’abrite pas grand’chose à part mon blog, c’est déjà une indication pour l’espion.
Pour le flux Atom, c’est normalement corrigé mais avec une conséquence désagréable : les liens ne marcheront plus si le flux Atom n’a pas été récupéré sur mon site, mais, par exemple, par courrier ou BitTorrent.
-
-
Tiens, le post de @stephane est vide aujourd’hui ? #seenthis_bug ou mauvaise manip ?
-
Ha ben le post est de nouveau visible après mon commentaire oO Désolé pour le bruit...
-
-