Bonnes Pratiques Web & Cloud
58.8K views | +5 today
Follow
Bonnes Pratiques Web & Cloud
Internet
Administration cloud et développement web
Curated by Mickael Ruau
Your new post is loading...
Your new post is loading...

Popular Tags

Current selected tag: 'SSL'. Clear
SSL 14
securite 8
https 4
lets encrypt 4
SEO - référencement naturel 2
Apache 1
CORS - partage des ressources entre origines multi 1
ecommerce 1
email 1
IIS 1
JSONP 1
OVH - Hébergeur web 1
performance 1
SNI - Server Name Indication 1
TLS 1
xss 1
Scooped by Mickael Ruau
Scoop.it!

Get a Wildcard SSL Certificate for Your Website - DZone Security

Get a Wildcard SSL Certificate for Your Website - DZone Security | Bonnes Pratiques Web & Cloud | Scoop.it
From dzone.com - October 20, 2021 8:21 AM

Getting a certificate for a lower environment could be difficult due to the costing factors, but there is a way by which you can get a wildcard certificate and configure it with your website.


You can implement a PKI solution by using the AD CS Windows Server role. 

PKI (Public Key Infrastructure) is the combination of software, encryption technologies, processes, and services that enables an organization to secure its data, communications, and business transactions. PKI relies on the exchange of digital certificates between authenticated users and trusted resources. You use certificates to secure data and to manage identification credentials from users and computers both within and outside of your organization.

AD CS Windows Server role enables scenarios such as secure wireless network, virtual private network, internet protocol security, network access protection, and encrypting file system.

Today we are going to see how to generate a wildcard certificate. There are two ways: one way is to generate it by using IIS with Internal CA, and another way is to create a wildcard certificate by using MMC with internal CA.  

Mickael Ruau's insight:

SSL For Free - Free SSL Certificates in Minutes

sslforfree.com
Our free SSL certificates are trusted in 99.9% of all major browsers worldwide. Enjoy SSL Benefits. Protect user information, generate trust and improve Search Engine Ranking. 3,000,000+ Free SSL Certificates Created With SSL For Free. How It Works. ZeroSSL and Let's Encrypt both offer free 90-day SSL certificates. Starting the SSL certificate creation process above will allow you to create ...

Free SSL Certificates Provider and ACME Tools – freessl.org

freessl.org
Now freessl brings a new SSL certificate automation solution, allowing you to easily complete the renewal and installation. Issue and renew free 90-day SSL certificates in under 5 minutes & automate using ACME integrations and a fully-fledged REST API. Get Free SSL.

Free SSL Certificates and SSL Tools - ZeroSSL

zerossl.com
Free SSL certificates issued instantly online, supporting ACME clients, SSL monitoring, quick validation and automated SSL renewal via ZeroSSL Bot or REST API.

Get Free SSL Certificate in 5 minutes. Free forever ...

freesslcertificate.me
How is the Free SSL Certificate possible? Because of Let's Encrypt! Let's Encrypt is the first non-profit certificate authority (CA), sponsored by Google Chrome, Mozilla, Facebook, Cisco, IdenTrust, GitHub and many other famous brands. We use the ACME V2 API of Let's Encrypt to validate domains and issue Free SSL Certificate.

Cloudflare Free SSL/TLS | Get SSL Certificates | Cloudflare

cloudflare.com/ssl
Cloudflare Free SSL/TLS. Encrypting as much web traffic as possible to prevent data theft and other tampering is a critical step toward building a safer, better Internet. We’re proud to be the first Internet performance and security company to offer SSL protection free of charge. Sign Up . What is SSL. SSL (Secure Socket Layer) is the standard security technology for establishing an ...

Let's Encrypt

letsencrypt.org
Let's Encrypt is a free, automated, and open certificate authority brought to you by the nonprofit Internet Security Research Group (ISRG). 548 Market St, PMB 57274, San
more...
No comment yet.
Sign up to comment
Scooped by Mickael Ruau
Scoop.it!

Certbot 1.0 est enfin disponible – Vous n’avez plus d’excuses pour ne pas activer HTTPS sans douleur sur votre site –

Certbot 1.0 est enfin disponible – Vous n’avez plus d’excuses pour ne pas activer HTTPS sans douleur sur votre site – | Bonnes Pratiques Web & Cloud | Scoop.it
From korben.info - December 30, 2019 1:49 AM

Vous vous souvenez de mon merveilleux article sans nul égal au sujet de la mise en place d’un certificat SSL Let’s Encrypt à l’aide d’un formidable utilitaire baptisé Certbot ?

Oui, je suis sûr que vous le relisez religieusement au moins une fois par semaine. Et bien bonne nouvelle, l’EFF (Electronic Frontier Foundation) qui est à l’origine de cet outil vient de publier à l’instant la version 1.0 de Certbot.

Sorti initialement en 2015, cet outil libre et open source permet de déployer et mettre à jour les certificats des sites web très facilement. Plus de prise de chou, même pour le néophyte avec cet outil qui permet d’automatiser tout ça.

more...
No comment yet.
Sign up to comment
Scooped by Mickael Ruau
Scoop.it!

Let’s Encrypt makes certs for almost 30% of web domains! RC4/3DES/TLS 1.0 are still used! Certs for hundreds of years! Analyzing hundreds of millions of SSL handshakes

Let’s Encrypt makes certs for almost 30% of web domains! RC4/3DES/TLS 1.0 are still used! Certs for hundreds of years! Analyzing hundreds of millions of SSL handshakes | Bonnes Pratiques Web & Cloud | Scoop.it
From www.leebutterman.com - September 10, 2019 5:50 AM
Looking at a dataset of 350 million ssl connections inspires some initial questions:
Mickael Ruau's insight:

Thousands of certs served expire after the year 3000

Over 3K certs served don’t expire this millenium. Over 8K certs expire after 2200. Over 200K certs expire after 2100. (Over 1.5M expire in the 2040s alone!)

Over a hundred thousand certs alone expire in 2117, and over a thousand expire in 3017. Perhaps something in 2017 inspired confidence in long-lived certs?

Millions of certs served have expired

Almost 1.6M domains had a cert that had recently expired (in July, the month of the scan). Almost 3.7M domains had a cert that expired in 2019 (the year of the scan). Over 9.6M domains had a cert that expired in the 2010s!

Hundreds of certs served are not yet valid

And what’s more, over a hundred thousand certs expire before their validity date!

more...
No comment yet.
Sign up to comment
Scooped by Mickael Ruau
Scoop.it!

Problèmes d’alertes de contenus mixtes sur votre site SSL ?

Problèmes d’alertes de contenus mixtes sur votre site SSL ? | Bonnes Pratiques Web & Cloud | Scoop.it
From www.globalsign.fr - November 20, 2018 5:24 AM
Lorsqu’ils consultent des sites protégés par SSL, les visiteurs s’attendent à être en sécurité et protégés – ce qu’ils sont en droit d’exiger. Lorsqu’un site ne protège ou ne sécurise pas intégralement ses contenus, le navigateur affiche une alerte de type « contenu mixte ».
more...
No comment yet.
Sign up to comment
Scooped by Mickael Ruau
Scoop.it!

Certificat Let'S Encrypt : le server Apache supportera bientôt le protocole ACME

From www.programmez.com - October 20, 2017 7:37 AM
L'autorité de certification Let's Encrypt annonce que le très populaire server HTTP Apache supportera bientôt le protocole ACME.
more...
No comment yet.
Sign up to comment
Scooped by Mickael Ruau
Scoop.it!

SSL Server Test (Powered by Qualys SSL Labs)

From globalsign.ssllabs.com - December 28, 2016 8:18 AM
A comprehensive free SSL test for your public web servers.
more...
No comment yet.
Sign up to comment
Scooped by Mickael Ruau
Scoop.it!

SNI : mutualisation de certificats SSL/TLS sur une même IP - Blog de Jacques Cortes

SNI : mutualisation de certificats SSL/TLS sur une même IP - Blog de Jacques Cortes | Bonnes Pratiques Web & Cloud | Scoop.it
From www.jacquescortes.fr - September 29, 2016 11:07 AM
Mutualisation de certificats SSL/TLS sur une même IP avec l'extension SNI : Server Name Indication
more...
No comment yet.
Sign up to comment
Scooped by Mickael Ruau
Scoop.it!

« Let’s Encrypt SSL » avec OVH ! Connaissez-vous les risques que ce certificat SSL gratuit fait courir à votre site web ?

« Let’s Encrypt SSL » avec OVH ! Connaissez-vous les risques que ce certificat SSL gratuit fait courir à votre site web ? | Bonnes Pratiques Web & Cloud | Scoop.it
From www.graciet-co.fr - September 9, 2020 9:03 AM


Comme le certificat « Let’s encrypt » est installé par défaut, votre site web hébergé chez OVH existe désormais en http mais aussi en HTTPS.
Pourquoi ces deux versions de votre site posent-elles un problème ?

Les moteurs de recherche associent le fait d’avoir le même contenu sur plusieurs URL distinctes à une volonté d’améliorer son référencement naturel. La duplication de contenu, ou duplicate content est de ce fait pénalisée par les moteurs de recherche.
Vos efforts pour bien positionner votre site web sur Google risquent de ne plus payer !
Votre site en HTTP ne s’affiche pas correctement. Vous avez peut-être un problème de mixed content. Certains de vos éléments sont encore sur une url en http et de ce fait les navigateurs comme Google Chrome ou Mozilla Firefox ne les chargent pas.
Mickael Ruau's insight:

Il y a trois solutions pour éviter ces soucis.

  • La redirection : Si votre site existait déjà en HTTP, vous devez vous assurer de le rediriger. Le contenu HTTP doit être redirigé en HTTPS. Une seule adresse sera disponible pour un même contenu.
    Si vous utilisez un CMS, la redirection est parfois gérée automatiquement. Sinon, il faut agir au sein du fichier .htaccess
  • Dans le cas du mixed content, plusieurs aides en ligne proposées par les navigateurs vont vous permettent de résoudre les problèmes d’affichages de votre site.
  • Désactivez le certificat dans votre espace client OVH si vous n’avez pas envie de vous occuper du passage de votre site web en HTTPS pour le moment.
more...
No comment yet.
Sign up to comment
Scooped by Mickael Ruau
Scoop.it!

Magecart – a malicious infrastructure for stealing payment details from online shops

From www.clearskysec.com - September 30, 2019 7:56 AM

Since March 2016, numerous credit cards and other details have been stolen during payment from dozens of online shops worldwide. Malicious JavaScript code acting as a form grabber or a simple “cloud based” keylogger was injected into breached shops. As buyers filled in their payment details, the data was captured and sent in real time to the attacker.

This means that the information got stolen even if the seller worked according to PCI standards and did not keep credit card details in a database after purchase completion. This method is different than other ways of stealing payment details, such as infecting the buyer’s computer, implanting malware in Point of Sale terminals, or dumping entire databases from breached online shops.

In this post we analyze the malicious code and other parts of the campaign. RiskIQ, who we collaborated with on the investigation, dubbed this campaign Magecart. In parallel to this post, they are publishing a report reviewing other parts of the malicious infrastructure and compromised websites.

Security company Sucuri revealed parts of this campaign back in July 30. Since, the attackers kept registering new domains and used them to host malicious JavaScript files, later injecting them into breached online shops.

Mickael Ruau's insight:

The malicious JavaScript code is served over HTTPS with a Valid SSL certificate. Using HTTPS is important for the attacker to keep its malicious activity undetected, because script loaded over HTTP would trigger a “mixed content” warning to the user.

below are some of the certificates used in the campaign

more...
No comment yet.
Sign up to comment
Scooped by Mickael Ruau
Scoop.it!

Le générateur de config SSL de Mozilla –

Le générateur de config SSL de Mozilla – | Bonnes Pratiques Web & Cloud | Scoop.it
From korben.info - August 26, 2019 8:16 AM
Si vous mettez un peu les mains dans le cambouis au niveau de serveurs web et que vous galérez un peu avec la configuration SSL / TLS de ces derniers, voici de quoi vous aider. Tout d’abord, je vous invite à essayer l’outil proposé par Mozilla qui vous permet de générer des fichiers de conf…
more...
No comment yet.
Sign up to comment
Scooped by Mickael Ruau
Scoop.it!

Symantec, Thawte, GeoTrust et RapidSSL sont dans un bateau…

Symantec, Thawte, GeoTrust et RapidSSL sont dans un bateau… | Bonnes Pratiques Web & Cloud | Scoop.it
From ssl-tls.info - February 20, 2018 4:29 AM

Explications sur la disparition des autoritées de certifications controlées par Symantec

more...
No comment yet.
Sign up to comment
Scooped by Mickael Ruau
Scoop.it!

Les bons outils pour tester la performance de son site web – Blog officiel de PlanetHoster

Les bons outils pour tester la performance de son site web – Blog officiel de PlanetHoster | Bonnes Pratiques Web & Cloud | Scoop.it
From blog.planethoster.net - February 3, 2017 8:16 AM
Mickael Ruau's insight:
SSL:

Le certificat SSL est une très bonne chose pour les sites marchands ou les web-master désireux de chiffrer leur contenu. Cependant lors de l’installation de celui-ci certaines personnes éprouvent des difficultés du fait que le navigateur indique que la connexion n’est pas sécurisée ! Pourquoi ?

WhyNoPadLocklogo

« Why No Padlock? » est un outil qui va vous permettre de vérifier se qui pose problème, souvent il s’agit de ressources non chargées en HTTPS, de certificat expiré, de protocole SSL non supporté... Il existe aussi d'autre site semblable comme SSLlabs et SSLcheck.

MAIL/RÉPUTATION :

Rien de pire que des courriels rejetés (Mail delivery failed: returning message to sender), ce message de bounce-back vous permet de diagnostiquer la source du problème cependant celle-ci n’est pas évidente à comprendre pour une personne non-initiée. Il existe des outils en lignes vous permettant de vérifier la désirabilité de vos courriels.

MailTesterlogo

Mail-Tester est très bel outil qui va vous permettre de vérifier un certain nombre de règles comme SPF, DKIM, la RDNS qui est utilisée par des systèmes comme SpamAssasion. Plus la note est élevée, plus cela vous assurer que vos mailling-list/newsletter ne tomberont pas dans la boite de message indésirable.

SenderBaseCiscologo

SenderBase est service développé par la société Cisco qui permet de vérifier la réputation WEB et Courriel de votre IP/Hébergeur, c’est très intéressant d’utiliser celui-ci afin de s’assurer que votre hébergeur ne néglige pas ces ranges d’IP et si celle-ci ont une bonne réputation.

MXToolBOXMxToolbox à été concu pour vérifier rapidement le bon fonctionnement d'un serveur courriel et vérifier si l'IP n'est pas blacklisté au niveau de RBL.

more...
No comment yet.
Sign up to comment
Scooped by Mickael Ruau
Scoop.it!

Détecter la config SSL et les vulnérabilités associées - Korben

Détecter la config SSL et les vulnérabilités associées - Korben | Bonnes Pratiques Web & Cloud | Scoop.it
From korben.info - December 21, 2016 9:05 AM
Si vous voulez creuser un peu la config SSL d'un site, voici SSLScan, un outil capable de détecter les versions SSL et Cipher (dont TLS) d'un serveur, et remonte les dates de créations et de péremption des certificats. SSLScan peut être compilé sous Linux, Windows et MacOS et en plus de remonter toute la config, permet > Lire la suite
more...
No comment yet.
Sign up to comment
Scooped by Mickael Ruau
Scoop.it!

OVH s’engage auprès de Let’s Encrypt pour la fourniture gratuite de certificats SSL

From www.programmez.com - December 23, 2015 6:59 AM

Les propriétaires de sites Web ont donc intérêt à placer un certificat de sécurité sur le site, avec l'inconvénient que cela représente un coût. Plusieurs initiatives sont apparues pour contourner cela. Ainsi Startssl permet de se procurer un certificat gratuit.

Plus récemment, et pour une fourniture de certificats gratuits à plus grande échelle, est né le projet le projet Let'sEncrypt, lancé par l'EFF (Electronic Frontier Foundation). Un projet permettant non seulement la génération des certificats, mais aussi leur installation automatique depuis un client open source. Le projet vient de passer en bêta publique.

L'hébergeur français OVH vient de s'associer à cette initiative, en devenant sponsor platinum de Let’s Encrypt. 

more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn