home.social
Sign in Create account

#pkix — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #pkix, aggregated by home.social.

  1. Hostvix @[email protected] ·

    All certs give the same encryption — the real differences are in identity checks, automation, support, and compliance.

    DV with Let’s Encrypt is perfect for most. OV/EV only matter if policy, contracts, or enterprise governance demand it.

    hostvix.com/free-vs-paid-ssl-w

    #ssl #tls #encryption #websecurity #letsencrypt #hosting #webdev #devops #sysadmin #infosec #pkix #https #cloud #opensource #domain #sslcertificate #webhosting #security #it #cybersecurity

    #ssl #tls #encryption #websecurity #letsencrypt #hosting
  2. Stéphane Bortzmeyer @[email protected] ·

    @blequerrec Il y a donc des gens qui n'ont pas lu bortzmeyer.org/tester-expirati ?

    #TLS #certificat #X509 #PKIX

    #tls #certificat #x509 #pkix
  3. Stéphane Bortzmeyer @[email protected] ·

    Tiens, envoyer un certificat #PKIX au serveur depuis un programme #Python est bien plus simple que je ne pensais. (C'est peut-être pour ça qu'il n'y a aucune documentation.)

    #TLS

    #tls #python #pkix
  4. Stéphane Bortzmeyer @[email protected] ·

    Et ce matin, une Autorité de Certification basque a cassé le site Web de La Poste.

    #mondialisation #X509 #PKIX #vieDeLinternet

    #viedelinternet #pkix #x509 #mondialisation
  5. Stéphane Bortzmeyer @[email protected] ·

    J'aime tant les certificats numériques que je trouve cette idée, créer automatiquement plein de certificats ayant une très courte durée de vie, sympa.

    #RFC 8739: Support for Short-Term, Automatically-Renewed (#STAR) Certificates in Automated Certificate Management Environment (#ACME)

    bortzmeyer.org/8739.html

    #PKIX #X509

    #x509 #pkix #acme #star #rfc
  6. Stéphane Bortzmeyer @[email protected] ·

    Ah, et un bot Fediverse qui afficherait tous les nouveaux certificats enregistrés par les journaux CT, avec lien vers crt.sh. Par exemple, creperiecalanaise.bzh vient de renouveler le sien.

    #PKIX #X509 #projet #TODO #spam #lanceDincendie crt.sh/?id=1275378746 bortzmeyer.org/6962.html

    #lancedincendie #spam #todo #projet #x509 #pkix
  7. Stéphane Bortzmeyer @[email protected] ·

    Bon, ben l'AC Comodo n'a *pas* révoqué les certificats émis pendant l'attaque contre les noms de domaine. C'est pas bien. (Surtout qu'ils sont valables un an.) #PKIX

    #pkix
  8. Stéphane Bortzmeyer @[email protected] ·

    To deal with the insecure Certificate Authorities, HPKP (complicated, and its easy to make a a mistake) and Certificate Transparency crt.sh/ #ParisWeb #PKIX #X509

    #x509 #pkix #parisweb
  9. Stéphane Bortzmeyer @[email protected] ·

    Does anyone has a practical experience with Let's Encrypt for a Web site with *several* servers? The LE challenge can reach any of these servers, not always the one which started the request. Any idea how to handle it? #HTTPS #TLS #PKIX #ACME #LetsEncrypt

    #letsencrypt #acme #pkix #tls #https
  10. Stéphane Bortzmeyer @[email protected] ·

    "RFC 8399: Internationalization Updates to RFC 5280" Noms de domaine et adresses de courrier en #Unicode dans les #certificats, une mise à jour bortzmeyer.org/8399.html #cybersécuritay #RFC #PKIX #X509

    Et, désormais, potamochère.fr/ est sécurisé :-)

    #x509 #pkix #rfc #cybersécuritay #certificats #unicode