Why Google is Hurrying the Web to Kill SHA-1
mardi 9 septembre 2014 à 18:37jeekajoo, le 09/09/2014 à 18:37
pour vérifier si votre certif utilise SHA-1: https://shaaaaaaaaaaaaa.com/
le cas échéant il faut regénérer le certif en utilisant le flag -sha256 lors de la création du CSR (Certificate Signing Request).
edit: ne pas oublier d'utiliser un certificat intermédiaire en SHA-2 lui aussi. https://shaaaaaaaaaaaaa.com/ en liste quelques uns.
j'aime beaucoup le passage suivant:
"""
For companies, certificates are generally obtained for as long as possible, stuck wherever, and forgotten about until it's time to panic.
"""
pas mieux.
(Permalink)
hoa > jeekajoo, le 09/09/2014 à 19:15
Ah ah ! Génial ! Reddit a publié sur son blog pas plus tard qu'aujourd'hui :
Hell, It's About Time – reddit now supports full-site HTTPS
http://www.redditblog.com/2014/09/hell-its-about-time-reddit-now-supports.html
Et... vous me voyez venir à 10km, ça n'a pas manqué !
https://shaaaaaaaaaaaaa.com/check/reddit.com
Dang.
(Permalink)
pour vérifier si votre certif utilise SHA-1: https://shaaaaaaaaaaaaa.com/
le cas échéant il faut regénérer le certif en utilisant le flag -sha256 lors de la création du CSR (Certificate Signing Request).
edit: ne pas oublier d'utiliser un certificat intermédiaire en SHA-2 lui aussi. https://shaaaaaaaaaaaaa.com/ en liste quelques uns.
j'aime beaucoup le passage suivant:
"""
For companies, certificates are generally obtained for as long as possible, stuck wherever, and forgotten about until it's time to panic.
"""
pas mieux.
(Permalink)
hoa > jeekajoo, le 09/09/2014 à 19:15
Ah ah ! Génial ! Reddit a publié sur son blog pas plus tard qu'aujourd'hui :
Hell, It's About Time – reddit now supports full-site HTTPS
http://www.redditblog.com/2014/09/hell-its-about-time-reddit-now-supports.html
Et... vous me voyez venir à 10km, ça n'a pas manqué !
https://shaaaaaaaaaaaaa.com/check/reddit.com
Dang.
(Permalink)