chiffrement articles & ressources

WordPress

11 March 2022

WordPress : forcer le chargement des média oEmbed en HTTPS

Guide pour forcer le chargement des média oEmbed en HTTPS sous WordPress et charger les vidéos Youtube sans cookies pisteurs.

Lorsque le site est servi via HTTPS, toutes les ressources – même les ressources oEmbed automatiquement générée par WordPress – …

Lire WordPress : forcer le chargement des média oEmbed en HTTPS

Hébergement OVH : passer à TLS 1.2 pour WooCommerce et PayPal photo 1

Web/Tech

22 October 2021

Hébergement OVH : passer à TLS 1.2+ pour WooCommerce et PayPal

Guide pour mettre à jour un hébergement OVH vers une version d'OpenSSL qui permet d'utiliser TLS v1.2+, nécessaire pour PayPal avant le 30 juin.

Si vous possédez une boutique en ligne et que vous acceptez PayPal comme moyen de paiement, vous n’êtes pas sans …

Lire Hébergement OVH : passer à TLS 1.2+ pour WooCommerce et PayPal

Linux : résoudre l'erreur APT "there is no public key available for the following key IDs" photo

Web/Tech

15 March 2022

Linux : résoudre l’erreur APT de clé publique : “no public key available for the following key IDs”

Guide pour résoudre l'erreur "no public key available", pas de clé publique disponible, lors de la mise à jour de certains dépôts APT.

Pas de clé publique disponible pour vérifier l’authenticité des dépôts Au lancement de la mise à jour des paquets du …

Lire Linux : résoudre l’erreur APT de clé publique : “no public key available for the following key IDs”

Serveur dédié : ajouter le domaine à la liste HSTS preload photo 1

Web/Tech

24 March 2022

Serveur dédié : ajouter le domaine à la liste HSTS preload

Il existe une liste qui permet d'inclure un domaine dans la liste HTTP Strict Transport Security preload de Chrome.

Maintenant que votre site est servi en HTTPS à l’aide d’un certificat SSL/TLS et sécurisé par DNSSEC et DANE, il …

Lire Serveur dédié : ajouter le domaine à la liste HSTS preload

Apache : résoudre l'erreur "421 Misdirected Request" photo

Web/Tech

29 March 2022

Apache : résoudre l’erreur “421 Misdirected Request”

Après la mise à jour d'Apache et HTTP/2, il est apparu un nouveau type d'erreur : l'erreur 421 Misdirected Request. Solution.

Après la mise à jour d’Apache et HTTP/2, il est apparu un nouveau type d’erreur : l’erreur 421 Misdirected Request. …

Lire Apache : résoudre l’erreur “421 Misdirected Request”

Serveur dédié : mettre à jour Apache et configurer le mod_h2 pour HTTP/2 photo

Web/Tech

7 March 2024

Serveur dédié : mettre à jour Apache pour HTTP/2

Nous allons temporairement basculer sur les dépôts sid le temps de mettre à jour Apache et OpenSSL pour HTTP2.

C’est sur toutes les lèvres : 2015 aura vu l’arrivée de PHP7 et de la révision du protocole HTTP qui …

Lire Serveur dédié : mettre à jour Apache pour HTTP/2

8 règles d'or pour un bon déploiement de DNSSEC et DANE photo

Web/Tech

29 March 2022

8 règles d’or pour bien déployer DNSSEC et DANE

Vous avez sécurisé votre domaine avec DNSSEC et DANE ? Très bien ! Choses à garder à l'esprit pour anticiper les difficultés et bien gérer la maintenance.

Vous avez sécurisé votre domaine avec DNSSEC et DANE ? Très bien ! Il a cependant quelques petites choses à …

Lire 8 règles d’or pour bien déployer DNSSEC et DANE

Serveur dédié : mise en place du protocole DANE photo 2

Web/Tech

12 September 2021

Serveur dédié : mise en place du protocole DANE

Aujourd’hui, je vous montre comment mettre en place le protocole DANE sur votre serveur. En pré-requis, votre domaine doit: être …

Lire Serveur dédié : mise en place du protocole DANE

Serveur dédié : mettre en place DNSSEC pour sécuriser les DNS du domaine photo

Web/Tech

16 August 2024

Serveur dédié : mettre en place DNSSEC pour sécuriser les DNS du domaine

Aujourd’hui, nous allons mettre en place DNSSEC afin d’ajouter une couche de sécurité supplémentaire dans la gestion des DNS de notre domaine.

Aujourd’hui, nous allons mettre en place DNSSEC afin d’ajouter une couche de sécurité supplémentaire dans la gestion des DNS de …

Lire Serveur dédié : mettre en place DNSSEC pour sécuriser les DNS du domaine

Serveur dédié : générer de l'entropie additionnelle avec Haveged photo

Web/Tech

29 March 2022

Serveur dédié : produire une meilleure réserve d’entropie avec haveged

Créons une mielleure réserve de forte entropie, par exemple lorsque l'on génère une clé SSH, un certificat SSL/TLS ou une clé pour DNSSEC.

Sur notre serveur dédié, nous avons parfois besoin de générer des nombres aléatoires avec une forte entropie, par exemple lorsque …

Lire Serveur dédié : produire une meilleure réserve d’entropie avec haveged

Serveur dédié : installer la dernière version d'OpenSSL sous Debian photo

Web/Tech

8 April 2022

Bash : lister et redémarrer tous les services qui utilisent libssl après une mise à jour d’OpenSSL

Voici comment détecter les services qui utilisent les librairies d'OpenSSL afin de les redémarrer et éviter de rebooter la machine.

Lorsque l’on met à jour OpenSSL, tous les services qui utilisent les librairies SSL et qui sont chargés en mémoire …

Lire Bash : lister et redémarrer tous les services qui utilisent libssl après une mise à jour d’OpenSSL

Web/Tech

8 April 2022

Postfix : résoudre l’erreur “Untrusted TLS connection established to Gmail”

Malgré mon certificat, la connexion du serveur mail à un serveur sortant n'était pas entièrement chiffrée.

En vérifiant les logs de mon serveur mail, je me suis aperçu que, malgré mon certificat, la connexion du serveur …

Lire Postfix : résoudre l’erreur “Untrusted TLS connection established to Gmail”