Pas de panique

Vous êtes en zone sécurisée. Ce site dispose maintenant d’un certificat à la norme X.509 certifié par l’autorité de certification CAcert.org que votre navigateur ne connaît peut-être pas. Donc ne paniquez pas si vous voyez un message d’alerte. Vérifiez l’empreinte du certificat et acceptez le (si vous voulez).

Je vous incite également à utiliser Tor pour votre surf sur le Web (ce n’est pas la peine si vous ne vous intéressez pas à votre vie privée). J’utilise moi-même Tor pratiquement pour me connecter à tous les serveurs Web. Sauf les serveurs qui fournissent uniquement une connexion HTTP, auxquels je dois m’identifier (avec des données privées). Donc jusqu’à aujourd’hui je ne pouvais pas m’identifier sur ce blog ou ce wiki en utilisant le réseau Tor. Ce problème est résolu. Ainsi j’écris en ce moment même ce billet en passant par quelques noeuds du réseau Tor et je sais que la connexion entre le noeud de sortie et le serveur hébergeant le blog est sécurisée.

Pourquoi je veux utiliser HTTPS?
D’abord pour vous, mes chers lecteurs. Certains tentent peut-être, comme moi, de faire des efforts pour préserver un semblant de vie privée.
Mais surtout car je veux participer à la généralisation d’un Web plus sécurisé (raison pour laquelle je poste régulièrement des billets de propagande pour le réseau Tor), en partie en inondant des agences comme la NSA de données chiffrées.

3 Replies to “Pas de panique”

    1. Pas du tout, c’était même rapide pour avoir le certificat. J’ai simplement suivi les conseils de Bortzmeyer (https://www.bortzmeyer.org/cacert.html) pour générer le CSR. Ensuite via CAcert.org j’ai pu générer le CRT (bien sûr ils vérifient d’abord que le domaine est à toi).

      Ce qui a pris un peu de temps c’est la gestion de mes sous-domaines.
      Ce qui ma fait comprendre qu’il est quand même mieux d’avoir un sous-domaine avec ‘www.’. J’aurai gagné du temps (J’ai lu récemment un intéressant billet qui expliquait pourquoi il est mieux d’avoir ‘www’, même si ce n’est plus trop la mode. Ce qui est con.).

      C’est pour ça que maintenant ‘cedricbonhomme.org’ redirige vers ‘www.cedricbonhomme.org’. Car le certificat est valable pour *.cedricbonhomme.org (l’étoile devrait plutôt être un “+”…).
      Du coup il y avait un problème avec mon instance Trovebox qui se trouve ici http://photos.cedricbonhomme.org/photos/list alors que les photos sont accessibles par exemple ici http://www.cedricbonhomme.org/photos/custom/201309/20130907T135658-64876e_960x180.jpg (si tu regardes l’URL d’une des photos). Avant, sans les ‘www’ les photos n’étaient pas accessibles. Donc la page listant les photos restait vide… Bref, un problème qui ne serait jamais arrivé si par défaut j’avais utilisé le sous-domaine ‘www’.

Comments are closed.