Bonsoir, Pour ajouter un exemple à ce que vous venez de dire, n'oublions pas qu'on en est toujours là: http://neverssl.com/
Cordialement, François Raynaud Le dim. 25 nov. 2018 à 18:03, Xavier Beaudouin <k...@oav.net> a écrit : > Hello, > > > JFB (pour la fermeture du port 80) > > <semitroll> > > Je suis assez d'accord, mais d'un autre coté, vu le nombre de fois en tant > netops a cliquer sur "taggl je sais ce que je fais" quand j'ai un > équipement réseau avec une interface à cliquodrome pour gérer le merdier > mais avec un certif self signé, on voit que la sécurité avec du https > partout n'est pas encore optimale. > > Parce que rien n'empêche dans ce cas là d'avoir un MiM qui intercepte le > bouzin.... > > Donc tant qu'on ne pourras pas faire facilement "letsencrypt fout moi ton > certif sur cet netgear/juncisco/huatik/..." alors voila... > > Ah aussi un point "mauvais" élève au fabriquant de boite violettes avec > les ssh avec des cypher loose ou uniquement du sslv3, pratique quand on > doit avoir chrome pour y accéder car Firefox interdit l'accès. Le jour ou > Chrome le fait plus, il vas falloir que je garde un vieux FF dans une VM > juste pour configurer un machin ? > > On arrive vite à l'équivalent de IE6 obligatoire d'il y a quelques années > (je croyais qu'on allais arrêter ces conneries...), donc le CLI en SSH > c'est BIEN. Au moins une fois que tu as accepté la PK du SSH t'es à peu > près sûr que c'est le bon équipement... > > > </semitroll> > > /Xavier > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
