134 liens privés
Une comparaison de dix clients pour Let's Encrypt. Je cite la liste :
- letsencrypt-auto, the official Let’s Encrypt client
- acme-tiny, a tiny semi-automatic Python implementation
- gethttpsforfree.com, a static website to assist the manual process
- simp_le, another Python implementation
- letsencrypt-nosudo, the predecessor of acme-tiny and gethttpsforfree
- acmetool, an ACME client in Go
- lego, an ACME client and library written in Go
- letsencrypt.sh, a Bash ACME client implemenation
- acme, ACME implementation in PHP
- lescript, a PHP library
Quelques exemples simples pour chiffrer un fichier en utilisant OpenSSL et l'un de ses nombreux algos de chiffrement.
Pour chiffrer (ici avec AES) :
| ==========
$ openssl enc -e -aes-256-cbc -in fichier -out fichier-chiffré
| ==========
Pour déchiffrer :
| ==========
$ openssl enc -d -aes-256-cbc -in fichier-chiffré -out fichier-déchiffré
| ==========
Suite à l'arrivée d'une autorité de certification avec la fondation Mozilla, Cisco et d'autres ( https://letsencrypt.org/ ), je suis tombé sur StartSSL. Ils proposent des certificats gratuits pour passer son/ses serveur(s) en HTTPS. Je remarque simplement que le serveur est en Israël ? Ils me semblent qu'ils ont de bons hackers dans l'armée là-bas, non ? Est-ce que diffuser leurs certificats n'est pas intéressant pour eux d'un point de vue stratégique ?
(Après, j'ai encore pas mal de lacunes, possible que je ne comprenne pas tout et qu'il n'y ai aucune inquiétude à avoir.)