-
Je suis une autorité de certification pour HTTPS. La principale d’ailleurs. Mais je rédige une documentation pour expliquer pourquoi laisser le port 80 est une bonne chose… 😭 😱 😠 🍿 github.com/letsencrypt/website/pull/457/filesPermalink On twitter.com
♻️ 9 Retweets
❤️ 19 Favorites
Mood -3 🙁
-
Mais putain de merde quoi… Comment voulez-vous qu’on avance en terme de sécurité quand les bidules qui devraient être à la pointe en terme de bonnes pratiques incitent à faire de la daube en barre en permanence ? 😭Permalink On twitter.com
Mood -1 🙁
-
Les CA ACME et leur HTTP tout moisi, les banques et leur clavier virtuel, les navigateurs avec le non support de DNSSec/DANE/HPKP…Permalink On twitter.com
❤️ 3 Favorites
Mood -4 🙁
-
Pour ceux qui voudraient voir une ancienne discussion sur le sujet : community.letsencrypt.org/t/support-for-https-only-with-http-01-challenge/15134?u=aerisPermalink On twitter.com
♻️ 1 Retweets
❤️ 4 Favorites
Mood 0
-
Permalink
On twitter.com
❤️ 1 Favorite
Mood 0
-
J’avais oublié ça aussi, comme avantage à HTTP-01 : github.com/letsencrypt/website/pull/457/files#r251197122Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
Ah oui, le danger des redirections HTTP/HTTPS aussi et du non https par défaut par les navigateurs. (Et des banques qui ne flaguent pas le cookie comme secure…) github.com/letsencrypt/website/pull/457/files#r251198564Permalink On twitter.com
❤️ 3 Favorites
Mood -2 🙁
-
Franchement, les gens de LE me font vraiment de plus en plus peur… github.com/letsencrypt/website/pull/457#discussion_r251549389Permalink On twitter.com
❤️ 2 Favorites
Mood 0
-
« Nan mais les attaques actives sont vachement plus présentes que les attaques passives et de toute façon elles demandent autant de ressources l’une que l’autre » Un gens de let's encrypt… En 2019… 😱 🍿 github.com/letsencrypt/website/pull/457#discussion_r251572705On twitter.com
Mood 0
-
Ils avaient aqua-poney en juin 2013 ou quoi ? Et ils ont hiberné depuis ? Dans une grotte ? 🤔Permalink On twitter.com
❤️ 1 Favorite
Mood 0