From c4c715cc0366bb9867df4b55e77ab68fe120526e Mon Sep 17 00:00:00 2001 From: Yann Verry Date: Mon, 8 May 2023 23:04:29 +0200 Subject: [PATCH] minor fix --- .../others/autumn-is-her-winter-is-coming.md | 2 +- content/posts/tls/dehydrated-to-certbot.md | 3 +- content/posts/tls/tlsv1-3.md | 30 +++++++++---------- 3 files changed, 18 insertions(+), 17 deletions(-) diff --git a/content/posts/others/autumn-is-her-winter-is-coming.md b/content/posts/others/autumn-is-her-winter-is-coming.md index 0004d4a..6bf5fce 100644 --- a/content/posts/others/autumn-is-her-winter-is-coming.md +++ b/content/posts/others/autumn-is-her-winter-is-coming.md @@ -12,6 +12,6 @@ title = "Autumn is her ! Winter is coming !" +++ -N’oublies jamais ce que tu es, car le monde ne l’oubliera pas. Puise là ta force, ou tu t’en repentiras comme d’une faiblesse. Fais-t-en une armure, et nul ne pourra l’utiliser pour te blesser. +N’oublies jamais ce que tu es, car le monde ne l’oubliera pas. Puise là ta force, ou tu t’en repentiras comme d’une faiblesse. Fais-t-en une armure, et nul ne pourra l’utiliser pour te blesser. ![autumn tree](/2018/11/20181013_182524-EFFECTS_min.jpg) \ No newline at end of file diff --git a/content/posts/tls/dehydrated-to-certbot.md b/content/posts/tls/dehydrated-to-certbot.md index 19bd0a2..b6805bd 100644 --- a/content/posts/tls/dehydrated-to-certbot.md +++ b/content/posts/tls/dehydrated-to-certbot.md @@ -1,7 +1,8 @@ --- -title: "De Dehydrated à Certbot" +title: "De hydrated à Certbot" date: 2023-04-22T23:52:19+02:00 draft: false +tags: ["tls", "tools"] --- ## Le commencement diff --git a/content/posts/tls/tlsv1-3.md b/content/posts/tls/tlsv1-3.md index 3a289a6..7c89ca5 100644 --- a/content/posts/tls/tlsv1-3.md +++ b/content/posts/tls/tlsv1-3.md @@ -1,20 +1,23 @@ -+++ -author = "Yann Verry" -date = 2018-11-18T20:08:16Z -description = "" -draft = false -image = "__GHOST_URL__/content/images/2018/11/key.jpg" -slug = "tlsv1-3" -title = "TLSv1.3 en masse" - -+++ +--- +author: "Yann Verry" +date: 2018-11-18T20:08:16Z +description: "" +draft: false +image: "__GHOST_URL__/content/images/2018/11/key.jpg" +slug: "tlsv1-3" +title: "TLSv1.3 en masse" +tags: ["network", "ipv6"] +--- Suite à une faille de sécurité dans nginx au niveau de h2 Ondřej Surý upgrade la version nginx de 1.4.1 ce qui est une très bonne chose. Petite nouveauté, nginx est compilé avec la version 1.1.1 d'OpenSSL -> nginx version: nginx/1.14.1built with OpenSSL 1.1.1 11 Sep 2018 +```bash +$ nginx -V +nginx version: nginx/1.14.1built with OpenSSL 1.1.1 11 Sep 2018 +``` Ceci ouvre donc la possibilité d'activer TLSv1.3 (10ans après TLSv1.2!). C'est donc parti le plus simplement du monde en ajoutant dans la directive **ssl_protocols** le protocole **TLSv1.3** puis recharger **nginx** et ... c'est tout ! Beaucoup d'article tournais autour d'une compilation à la main d'OpenSSL puis ensuite nginx, c'est bien pour du test mais aucunemment pour tout les jours car ce sera une solution jamais mis à jours donc bientôt bourré de faille de sécurité (tiens m'ai j'en parle déjà tout en haut) @@ -34,7 +37,4 @@ Le second interêt majeur est d'enfin supprimer tout le legacy qu'on se traîne * DSA * CBC -Je pourrais en dire bien plus mais le sujet est déjà abondamment traité. Bon upgrade vers TLSv1.3 et je vous suggère de laisser uniquement 1.2 et 1.3 d'actif avec les bon ciphers ça ne fera pas de mal puis ensuite de faire jouer la suite qualys - - - +Je pourrais en dire bien plus mais le sujet est déjà abondamment traité. Bon upgrade vers TLSv1.3 et je vous suggère de laisser uniquement 1.2 et 1.3 d'actif avec les bon ciphers ça ne fera pas de mal puis ensuite de faire jouer la suite qualys \ No newline at end of file