#certificats — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #certificats, aggregated by home.social.
-
Bonjour les copains #sysadmin
Je me renseigne sur la mise en place d'un serveur de #signature électronique. Je teste #opensign qui a l'air bien (niveau fonctionnalité hein, sinon encore une saloperie dockerisée à la truelle) mais ne marche pas avec les certs en ecdsa seulement rsa. Je n'ai aucune idée de ce que délivre les autorités certifiée, pour du niveau 1 ça se trouve des #certificats #eidas valide en rsa?
@aeris maybe?À part opensign il y a d'autres solutions intéressantes?
-
RFC 9799: ACME Extensions for ".onion" Domain Names
Le protocole #ACME permet d'automatiser le processus de création et de renouvellement de #certificats utilisables, par exemple, pour TLS. L'extension normalisée dans ce nouveau #RFC permet d'obtenir des certificats pour un service utilisant le .onion de #Tor. Si vous voulez passer à la télévision en disant « j'ai obtenu un certificat pour le Dark Web », ce RFC est la bonne lecture.
-
🔏 Sécuriser l’administration de vos plateformes ?
Notre PKI délivre des #certificats X.509 pour les administrateurs de S²LOW, garantissant une gestion sécurisée et fiable de la plateforme.Une infrastructure essentielle pour la protection de vos échanges numériques ! 🔐
📍 En savoir plus : https://adullact.org/web-service-pki
📊 Avantages de PKI :
- Économique
- Utilisation simple
- Conformité -
RFC 9162: Certificate Transparency Version 2.0
Le système de #certificats X.509 a une faiblesse. N'importe quelle AC peut émettre un certificat pour n'importe quel nom de domaine. Ce #RFC propose une approche pour combler cette faille : encourager les AC à publier « au grand jour » les certificats qu'elles émettent.
Ce système « Certificate Transparency » (CT) avait été normalisé dans le RFC 6962, que notre RFC remplace, le protocole passant à la version 2.
-
RFC 8659: DNS Certification Authority Authorization (CAA) Resource Record
Ce #RFC décrit un mécanisme pour renforcer un peu la sécurité des certificats. Il normalise les enregistrements #CAA (Certification Authority Authorization), qui sont publiés dans le #DNS, et indiquent quelles AC sont autorisées à émettre des #certificats pour ce domaine. Ce RFC remplace l'ancienne définition de CAA, qui était dans le RFC 6844.
-
"RFC 8399: Internationalization Updates to RFC 5280" Noms de domaine et adresses de courrier en #Unicode dans les #certificats, une mise à jour http://www.bortzmeyer.org/8399.html #cybersécuritay #RFC #PKIX #X509
Et, désormais, https://www.potamochère.fr/ est sécurisé :-)