Outils pour utilisateurs

Outils du site


securite

Sécurité

Cette page rassemble nos différents mécanismes de sécurité mis en place sur les services.

TLS

Les services suivants utilisent une configuration TLS:

Ciphers autorisés

Autorisés

Liste à déterminer

Interdits

Liste à compléter

Configuration

Renouvellement des certificats

Obligatoire

Recommandé

Interdit

Version de TLS

Autorisées

Dans l'ordre:

  • TLS 1.2
  • TLS 1.1
  • TLS 1.0

Interdites

  • SSLv2
  • SSLv3

Autorité de certification

Autorisées

Liste à déterminer

  • Let's Encrypt

Refusées

  • StartSSL (propriété de WoSign une CA chinoise)
  • WoSign (suite au refus de Mozilla sur les opérations louches dénoncées)
  • Swisscom (conflit d'intérêt car ils gèrent des DNS menteurs et sont autorité de certification en même temps, possibilité extrême de réaliser une attaque MiTM sans pouvoir s'en aperçevoir et sans avertissement de la part de TLS.)
securite.txt · Dernière modification: 2017/06/01 07:20 par sven