aeris22’s avataraeris22’s Twitter Archive—№ 76,897

          1. Je suis une autorité de certification pour HTTPS. La principale d’ailleurs. Mais je rédige une documentation pour expliquer pourquoi laisser le port 80 est une bonne chose… 😭 😱 😠 🍿 github.com/letsencrypt/website/pull/457/files
            oh my god twitter doesn’t include alt text from images in their API
            Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 9 Retweets ❤️ 19 Favorites Mood -3 🙁
        1. …in reply to @aeris22
          Mais putain de merde quoi… Comment voulez-vous qu’on avance en terme de sécurité quand les bidules qui devraient être à la pointe en terme de bonnes pratiques incitent à faire de la daube en barre en permanence ? 😭
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood -1 🙁
      1. …in reply to @aeris22
        Les CA ACME et leur HTTP tout moisi, les banques et leur clavier virtuel, les navigateurs avec le non support de DNSSec/DANE/HPKP…
        Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 3 Favorites Mood -4 🙁
    1. …in reply to @aeris22
      Pour ceux qui voudraient voir une ancienne discussion sur le sujet : community.letsencrypt.org/t/support-for-https-only-with-http-01-challenge/15134?u=aeris
      Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 1 Retweets ❤️ 4 Favorites Mood 0
  1. …in reply to @aeris22
    Na ! github.com/letsencrypt/website/pull/457/files#r251195313
    On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
    1. …in reply to @aeris22
      J’avais oublié ça aussi, comme avantage à HTTP-01 : github.com/letsencrypt/website/pull/457/files#r251197122
      Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
      1. …in reply to @aeris22
        Ah oui, le danger des redirections HTTP/HTTPS aussi et du non https par défaut par les navigateurs. (Et des banques qui ne flaguent pas le cookie comme secure…) github.com/letsencrypt/website/pull/457/files#r251198564
        Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 3 Favorites Mood -2 🙁
        1. …in reply to @aeris22
          Franchement, les gens de LE me font vraiment de plus en plus peur… github.com/letsencrypt/website/pull/457#discussion_r251549389
          Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 2 Favorites Mood 0
          1. …in reply to @aeris22
            « Nan mais les attaques actives sont vachement plus présentes que les attaques passives et de toute façon elles demandent autant de ressources l’une que l’autre » Un gens de let's encrypt… En 2019… 😱 🍿 github.com/letsencrypt/website/pull/457#discussion_r251572705
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
            1. …in reply to @aeris22
              Ils avaient aqua-poney en juin 2013 ou quoi ? Et ils ont hiberné depuis ? Dans une grotte ? 🤔
              Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
        2. …in reply to @aeris22
          Coucou @Caisse_Epargne, ça ne vous dirait pas de marquer votre cookie comme « secure » ? Histoire d’éviter que ça finisse en clair quelque part par exemple ? 😱 developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie
          oh my god twitter doesn’t include alt text from images in their API
          Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 4 Retweets ❤️ 3 Favorites Mood 0