Suivre

Une intéressante annonce de Let's Encrypt, si vous utilisez cette AC (Autorité de Certification). Dans un an, les vieux Android ne reconnaitront plus les certificats Let's Encrypt. letsencrypt.org/2020/11/06/own

Faut que je devienne CM pour Let's Encrypt, c'est quand je relaie leurs annonces que je suis le plus boosté.

Afficher le fil de discussion

@bortzmeyer La fin de l'article est intéressante, ça dit qu'avec #Firefox on peut visiblement contourner ce souci. Du coup, ça met en avant celui-ci pour une fois sur mobile 😺

@angedestenebres @bortzmeyer sauf qu'il n'y a pas que les sites web qui utilisent des certificats, il y a aussi les serveurs de mails. Il n'y a pas que le web dans la vie

@agneau @angedestenebres Mais ceux-là typiquement ne vérifient pas les certificats (qui sont souvent auto-signés et/ou expirés) ou ils utilisent DANE (mon serveur de messagerie utilise CAcert + DANE).

@bortzmeyer @angedestenebres pour SMTP entre mx/mta, peut-être, mais pour pop/imap, les clients vérifient.

@bortzmeyer j’ai les boules que sur Ubuntu LetsEncrypt est devenu un snap ! C’est tellement relou

@wekeys @bortzmeyer si non tu peut utiliser une distribution qui utilise des logiciels libres … et pouf plus de snap … :-p

@wekeys @bortzmeyer Suis noob en fait de package management et de distros linux. J'ai installé tout récemment nextcloud avec snap et c'était pratique (pas de configuration de db, etc...) Quels sont les désavantages? C'est une boîte opaque?

@wekeys @bortzmeyer euuh... là je tente de configurer mon installation snap de Nextcloud (CentOS 8) et bernique ! Quelques recherches n'ont abouti qu'à la confirmation que c'est impossible? Gné, dekossé? help.nextcloud.com/t/picocms-s

snapd installe et roule les applis dans des espèces de sandboxes avec filesystems read only🤔
Simpa quand on est pressé pour les install mais nul si on ne sait pas bidouiller avec snapcraft... Quelque chose m'échappe?

@wekeys @bortzmeyer Un peuple prêt à sacrifier un peu de configurabilité pour un peu de commodité ne mérite ni l'une ni l'autre, et finit par perdre les deux🧐

@wekeys @bortzmeyer Il existe pleins de logiciels différents permettant d’avoir des certificats via LetsEncrypt. Certains ne sont d’ailleurs que des scripts en bash mais sont tout aussi efficace (même plus en vrai). Tu peux regarder du côté de dehydrated par exemple.

@bortzmeyer
Merci d'avoir mis en avant cet article important. Attention dans moins de 2 mois si on ne fait rien (mise à jour et paramétrage de certbot) les vieux OS Android sans Firefox ne reconnaîtront déjà plus nos certificats Let's Encrypt !

@bortzmeyer CM ? 🤔 Dis Stéphane, ça veut dire quoi ? steplait !

Inscrivez-vous pour prendre part à la conversation
Mastodon - Gougère Network

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !