Dattaz's Shaarli
798 shaares
Please, use your brain.
Je connaissais pas l'artiste avec ça conf...et c'est super interessant
Aeris qui à tester pas mal de TLS (https://imirhil.fr/tls/) conseil plutôt : EECDH+AES:EDH+AES:@STRENGTH:+SHA comme ciphers
Dans la partie SSL de votre config prosody :
options = { "no_sslv2", "no_ticket", "no_compression",
"cipher_server_preference", "single_dh_use",
"single_ecdh_use", "no_sslv3" };
ciphers = "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
Et voilà un joli A sur xmpp.net (si vous avez un certificats reconnu)
options = { "no_sslv2", "no_ticket", "no_compression",
"cipher_server_preference", "single_dh_use",
"single_ecdh_use", "no_sslv3" };
ciphers = "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
Et voilà un joli A sur xmpp.net (si vous avez un certificats reconnu)
Je viens de passer mon site avec HSTS + PFS uniquement (apache):
SSLEngine on
SSLProtocol +TLSv1.2 +TLSv1.1 +TLSv1
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
SSLCompression off
Header set Strict-Transport-Security "max-age=15768000" # nessecite header : sudo a2enmod Headers
Redirection vers https à mettre dans le virutal host du :80 :
Redirect / https://dattaz.fr/
http://startssl.com/ => certificats TLS gratuit et reconnu dans les navigateurs
SSLEngine on
SSLProtocol +TLSv1.2 +TLSv1.1 +TLSv1
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
SSLCompression off
Header set Strict-Transport-Security "max-age=15768000" # nessecite header : sudo a2enmod Headers
Redirection vers https à mettre dans le virutal host du :80 :
Redirect / https://dattaz.fr/
http://startssl.com/ => certificats TLS gratuit et reconnu dans les navigateurs
youpi -_-'
J'ai eu le problème : un certifcat non valide pour google c'était un peu gros...
o.O mais WTF ?
C'est vraiment une des idées principal des applications Firefox OS, et c'est bien !
J'avais vu leur outil et discuté un peu avec eux, c'est vraiment sympa et utile.
En gros c'est collusion/Lightbeam pour android/iphone. L'outils sera jamais public "car trop intrusive" c'est dire à ce qu'on accès vos apps android ;)
En gros c'est collusion/Lightbeam pour android/iphone. L'outils sera jamais public "car trop intrusive" c'est dire à ce qu'on accès vos apps android ;)
Enfin un truc qui protège les utilisateurs :)
Encore heureux merde !
Perso ça me fait penser à ça : http://fr.wikipedia.org/wiki/Syst%C3%A8me_de_marquage_nazi_des_prisonniers :/
Mais mais c'est pas le rôle de FB. Dire cela revient à demander au site internet d'espionner tout le monde pour faire ensuite de la délation.
Oui la NSA le fait je sais ;)
Oui la NSA le fait je sais ;)
Encore des données qui fuitent..