134 liens privés
Quelques informations intéressantes et retour d'expériences avant de se lancer dans une installation des certificats avec Let's Encrypt.
Il faut vraiment que je m'attaque à ça un de ces jours.
La NSA aurait-elle investi des centaines de millions de dollars pour casser du VPN ? Ça parait tellement énorme comme investissement... Mais le retour doit l'être également.
Ça fait -encore une fois- bien peur!
[Edit : https://reflets.info/cryptographie-on-va-tous-mourir-encore/
En gros, le problème n'est pas la crypto mais une erreur possible de configuration (si de nombreux serveurs utilisent le même nombre premier comme base pour les calculs, il y a beaucoup moins d'efforts à faire pour récupérer leurs communications. Ça ne veut pas dire que la crypto a un soucis ni que Diffie-Hellman est "cassé".
Il faut que je lise ça plus en détail. Et puis StartSSL m'a envoyé balader en disant qu'ils ont trop de demandes... ( Over Capacity. We are currently receiving more requests than we can handle. Please try it later again. )
Un article très intéressant sur les subtilités SSL/TLS, vraiment très clair et instructif.