Menu

Aucun menu défini dans le customizer.

Catégorie : HTTPS

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, HTTPS, Politique, Sciences, Sécurité, Société, Web

La navigation sécurisée est-elle en danger ? Let’s Encrypt prive une partie de la planète de HTTPS

La politique protectionniste de Donald Trump peut se matérialiser dans les recoins les plus techniques du web. L’entreprise Let’s Encrypt, qui délivre des certificats de sécurité pour des millions de sites web, vient de changer sa politique d’utilisation pour les pays sous sanctions étasuniennes.
actualites-business/legislation-juridique, Actus Automatisées, Actus Tech, certificats SSL, cryptographie, HTTPS, Sciences, vie-privee-anonymat/censure-liberte

Let’s Encrypt – Les sanctions US s’invitent dans le contrat

Si vous êtes développeur en Iran, à Cuba ou en Corée du Nord, vous venez officiellement de perdre l’accès à Let’s Encrypt !

En effet, la version 1.7 du
Subscriber Agreement
 publiée par l’ISRG (Internet Security Research Group), l’organisation derrière le service, est malheureusement entrée en vigueur le 4 juin dernier. Et sur les 8 pages du document, il n’y a qu’un seul ajout, mais il pèse trèèès lourd : section 3.1, un nouveau bullet point oblige maintenant chaque utilisateur à garantir qu’il “n’est pas localisé, organisé sous les lois de, ou résident dans un pays cible de sanctions américaines complètes“.

Actus Automatisées, Actus Tech, apple-mobile/macos, g3, HTTPS, jeux-video/retrogaming-emulation, macOS, Sciences

Il affiche du web moderne sur un Mac vieux de vingt-cinq ans

Faire s’afficher un site en HTTPS sur une machine qui tournait déjà sous Mac OS 9, le système d’exploitation d’Apple antérieur à Mac OS X, relevait jusqu’ici de l’impossible, et c’est pourtant ce qu’a réussi un développeur connu sous le pseudonyme mplsllc avec un projet baptisé MacSurf.

MacSurf est un portage de NetSurf, un navigateur web léger et open-source déjà connu sur d’autres plateformes anciennes, adapté cette fois aux vieux Mac équipés d’un processeur PowerPC, l’architecture qu’Apple a employée pendant des années avant de basculer vers les puces Intel au milieu des années 2000.

Actus Automatisées, Actus Tech, CLI, développement web, developpement/devops-infrastructure, developpement/outils-developpement, HTTPS, Sciences

Slim – HTTPS local et tunnels publics, tout en un

Monter un serveur HTTPS local pour bosser sur du Next.js ou du Vite, ça reste étrangement chiant. Faut mkcert pour générer les certifs, faut éditer le /etc/hosts à la mimine, installer caddy ou nginx en reverse proxy par-dessus… bref, vous voyez le diiiiliiiire ! Heureusement,
Kamran Ahmed
, le mec derrière roadmap.sh, vient de balancer
Slim
, un binaire Go standalone qui fait tout ça d’un coup.

Et tant qu’à faire, il rajoute aussi des tunnels publics à la ngrok au cas où vous voudriez présenter votre travail de dev payé au lance pierre, à un client pressé.

Actus Automatisées, Actus Tech, certificats SSL, DNS, Google, HTTPS, Sciences, securite-vie-privee/cybersecurite

Certificats HTTPS – La validation par email et téléphone c’est bientôt fini

Google et le CA/Browser Forum viennent d’annoncer la mise à mort de 11 méthodes de validation de domaine pour les certificats HTTPS. Bye bye les emails, les coups de fil, les fax (oui, y’en avait encore qui utilisaient ça) et le courrier postal pour valider les certificats car d’ici mars 2028, tout ça sera du passé.

Car quand vous demandez un certificat SSL/TLS pour votre site, l’autorité de certification doit vérifier que vous êtes bien le proprio du domaine. Historiquement, ça pouvait se faire via un email envoyé à l’adresse WHOIS, un coup de téléphone, ou même un courrier papier mais le problème, c’est que ces méthodes sont faciles à falsifier.