Mastodon - Gougère Network#https

In the light of #KRACK, having HSTS on your web server is more important than ever. Make sure people can't downgrade your HTTPS connection to plain HTTP!
In the meantime install HTTPSEverywhere for the popular sites that still don't have it.
eff.org/https-everywhere
#infosec #http #https #web #eff #hsts

#inktober Day 8 #crooked #https://social.logilab.org/media/MaaaZh1kE6Sori4vPCk

Contenu sensible Cliquer pour afficher

c'est ballot pour des experts en numériques :

The Digital New Deal Foundation - Think Tank du numérique
thedigitalnewdeal.org

#https #erreur
mamot.fr/media/-xmNXTe1Yb7mn2b

Contenu sensible Cliquer pour afficher

Another stupid question. I want a certificate for a password-protected Web site. Which solution do I have, besides whitelisting the IP address of Let's Encrypt?

Not sure: can I have a Let's Encrypt certificate for a .onion ? If not, since I cannot use CAcert or DANE either, any suggestion?

Par pitié, webmestres, si vous ne n'activez pas , au moins, répondez tout de suite RST, n'utilisez pas un pare-feu àlakon qui jette les paquets et fait qu'on doit attendre le timeout.

RFC 6844: DNS Certification Authority Authorization (CAA) Resource Record

Qu'est-ce qui va changer dans l'Internet le 8 septembre prochain ?

bortzmeyer.org/6844.html

#HTTPS #letsencrypt
Let's Encrypt refuse systématiquement ma demande de certificat pour mon domaine freetorrent.fr... Et que celui-là !!! Mes autres domaines sont OK, sur le même serveur, même procédure (ubuntu 16.04 amd64) :
26-07-2017 11:05 groskuik.freetorrent.fr Debug mkdir failed: /usr/local/ispconfig/interface/acme/.well-known/acme-challenge/
26-07-2017 11:05 groskuik.freetorrent.fr Warning Could not verify domain freetorrent.fr, so excluding it from letsencrypt request.

Une idée ???

[#Comprendre] "Votre site doit-il passer au https ? Oui ! Et voici pourquoi..." doesmysiteneedhttps.com/ "Pratique, simple et à partager dans le monde de l'#éducation, sans modération, parce qu'il y a du boulot de ce côté..."
#https #sécurité #vieprivée #EducNum framapiaf.org/media/OCWGQswRjF

Contenu sensible Cliquer pour afficher

@mikegerwitz nice idea with almost automated submission to the #InternetArchive. Regarding #HTTPS I wonder if attacks on CMS, like hacking a password or exploiting vulnerability are more likely in case that somebody wants to post fake news.

Voilà, tous les liens vers signal.eu.org/ sur mon blog sont désormais bien en komilfo. Prends-ça dans les dents, !

This was the hack of the day, long discussion at .