-
Je suis une autorité de certification pour HTTPS. La principale d’ailleurs. Mais je rédige une documentation pour expliquer pourquoi laisser le port 80 est une bonne chose… 😭 😱 😠 🍿 github.com/letsencrypt/website/pull/457/filesPermalink On twitter.com
♻️ 9 Retweets
❤️ 19 Favorites
Mood -3 🙁
-
Mais putain de merde quoi… Comment voulez-vous qu’on avance en terme de sécurité quand les bidules qui devraient être à la pointe en terme de bonnes pratiques incitent à faire de la daube en barre en permanence ? 😭Permalink On twitter.com
Mood -1 🙁
-
Les CA ACME et leur HTTP tout moisi, les banques et leur clavier virtuel, les navigateurs avec le non support de DNSSec/DANE/HPKP…Permalink On twitter.com
❤️ 3 Favorites
Mood -4 🙁
-
Pour ceux qui voudraient voir une ancienne discussion sur le sujet : community.letsencrypt.org/t/support-for-https-only-with-http-01-challenge/15134?u=aerisPermalink On twitter.com
♻️ 1 Retweets
❤️ 4 Favorites
Mood 0
-
Permalink
On twitter.com
❤️ 1 Favorite
Mood 0
-
J’avais oublié ça aussi, comme avantage à HTTP-01 : github.com/letsencrypt/website/pull/457/files#r251197122Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
Ah oui, le danger des redirections HTTP/HTTPS aussi et du non https par défaut par les navigateurs. (Et des banques qui ne flaguent pas le cookie comme secure…) github.com/letsencrypt/website/pull/457/files#r251198564Permalink On twitter.com
❤️ 3 Favorites
Mood -2 🙁
-
Coucou @Caisse_Epargne, ça ne vous dirait pas de marquer votre cookie comme « secure » ? Histoire d’éviter que ça finisse en clair quelque part par exemple ? 😱 developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-CookieOn twitter.com
♻️ 4 Retweets
❤️ 3 Favorites
Mood 0