home.social

#certificats — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #certificats, aggregated by home.social.

  1. Bonjour les copains #sysadmin
    Je me renseigne sur la mise en place d'un serveur de #signature électronique. Je teste #opensign qui a l'air bien (niveau fonctionnalité hein, sinon encore une saloperie dockerisée à la truelle) mais ne marche pas avec les certs en ecdsa seulement rsa. Je n'ai aucune idée de ce que délivre les autorités certifiée, pour du niveau 1 ça se trouve des #certificats #eidas valide en rsa?
    @aeris maybe?

    À part opensign il y a d'autres solutions intéressantes?

  2. RFC 9799: ACME Extensions for ".onion" Domain Names

    Le protocole #ACME permet d'automatiser le processus de création et de renouvellement de #certificats utilisables, par exemple, pour TLS. L'extension normalisée dans ce nouveau #RFC permet d'obtenir des certificats pour un service utilisant le .onion de #Tor. Si vous voulez passer à la télévision en disant « j'ai obtenu un certificat pour le Dark Web », ce RFC est la bonne lecture.

    bortzmeyer.org/9799.html

  3. 🔏 Sécuriser l’administration de vos plateformes ?
    Notre PKI délivre des #certificats X.509 pour les administrateurs de S²LOW, garantissant une gestion sécurisée et fiable de la plateforme.

    Une infrastructure essentielle pour la protection de vos échanges numériques ! 🔐

    📍 En savoir plus : adullact.org/web-service-pki

    📊 Avantages de PKI :
    - Économique
    - Utilisation simple
    - Conformité

    #logiciellibre #CollTerr

  4. RFC 9162: Certificate Transparency Version 2.0

    Le système de #certificats X.509 a une faiblesse. N'importe quelle AC peut émettre un certificat pour n'importe quel nom de domaine. Ce #RFC propose une approche pour combler cette faille : encourager les AC à publier « au grand jour » les certificats qu'elles émettent.

    Ce système « Certificate Transparency » (CT) avait été normalisé dans le RFC 6962, que notre RFC remplace, le protocole passant à la version 2.

    bortzmeyer.org/9162.html

  5. RFC 8659: DNS Certification Authority Authorization (CAA) Resource Record

    Ce #RFC décrit un mécanisme pour renforcer un peu la sécurité des certificats. Il normalise les enregistrements #CAA (Certification Authority Authorization), qui sont publiés dans le #DNS, et indiquent quelles AC sont autorisées à émettre des #certificats pour ce domaine. Ce RFC remplace l'ancienne définition de CAA, qui était dans le RFC 6844.

    bortzmeyer.org/8659.html

    botsin.space/@DNSresolver/1031

  6. "RFC 8399: Internationalization Updates to RFC 5280" Noms de domaine et adresses de courrier en #Unicode dans les #certificats, une mise à jour bortzmeyer.org/8399.html #cybersécuritay #RFC #PKIX #X509

    Et, désormais, potamochère.fr/ est sécurisé :-)