aeris22’s avataraeris22’s Twitter Archive—№ 28,544

    1. …in reply to @baarde
      @baarde @Maitre_Eolas T’as l’adresse du serveur qui passe en clair dans les entêtes (saleté de SNI). Ça peut suffire à dévoiler suffisamment
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    @baarde @Maitre_Eolas Il faut donc protéger le lien de téléchargement, avec un mot de passe par exemple.
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @baarde @Maitre_Eolas Il te faudra aussi vérifier le certificat de fond en comble, ne pas se limiter au CN et issuer.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood +2 🙂
      1. …in reply to @aeris22
        @baarde @Maitre_Eolas Si vraiment tu voulais faire ça, chiffre surtout ta clef GPG avec OpenSSL et une phrase de passe unique aléatoire.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @baarde @Maitre_Eolas Ne fait pas passer sur le réseau (même avec HTTPS) une clef privée nue ni faiblement chiffrée.
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            @baarde @Maitre_Eolas Pour le chiffrement, évite tout chiffrement cassable par le NIST. Donc pas AES, ECDSA et companie.
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
            1. …in reply to @aeris22
              @baarde @Maitre_Eolas Des trucs comme CHACHA20+POLY1305 ou ED25519 seront plus safe.
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood +1 🙂
              1. …in reply to @aeris22
                @baarde @Maitre_Eolas Le but est d’éviter une interception du flux qui serait alors 100% faillible à NSA/NIST (HTTPS l’est).
                Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0