Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Let’s Encrypt renforce sa sécurité et passe à la validation de domaine « multi-perspective »

Let’s Encrypt est une autorité de certification permettant la création et l'installation d'un certificat SSL/TLS gratuit sur un serveur. Pour cela, il faut évidemment prouver que la demande émane bien de son propriétaire, une étape baptisée « domain validation » dont les détails sont expliqués ici.

Jusqu’à présent, Let’s Encrypt ne réalisait cette étape que depuis ses propres serveurs. Il existe néanmoins un problème potentiel avec ce processus : un attaquant pourrait détourner ou rediriger le trafic réseau entre les deux serveurs. 

Pour limiter les risques, l’autorité passe désormais par une validation de domaine « multi-perspective ». Pour simplifier, en plus des serveurs de Let’s Encrypt, d’autres machines lancent la même étape de vérification depuis des lieux différents.

« Aujourd'hui, nous validons à partir de plusieurs régions au sein d'un même fournisseur de cloud. Nous prévoyons de diversifier les perspectives du réseau vers d'autres fournisseurs de cloud à l'avenir », explique Let’s Encrypt.

9 commentaires
Avatar de cangmotnoval INpactien
Avatar de cangmotnovalcangmotnoval- 20/02/20 à 11:14:12
Édité par Tolor le 20/02/2020 à 11:37
Avatar de Qruby Abonné
Avatar de QrubyQruby- 20/02/20 à 11:23:13

Il faut prévoir des choses à modifier dans nos configurations ?

Avatar de FlamingFlowair INpactien
Avatar de FlamingFlowairFlamingFlowair- 20/02/20 à 13:52:59

Normalement non, a moins que tu tournes derrière un firewall qui n'autorise que certains clients à se connecter, basés sur les ips des serveurs de letsencrypt :p

Avatar de Qruby Abonné
Avatar de QrubyQruby- 20/02/20 à 14:45:15

FlamingFlowair a écrit :

Normalement non, a moins que tu tournes derrière un firewall qui n'autorise que certains clients à se connecter, basés sur les ips des serveurs de letsencrypt :p

Hum, genre du GeoBlocking ^^'?

Avatar de Norde Abonné
Avatar de NordeNorde- 20/02/20 à 15:08:15

Quel pied ce let's encrypt quand même :8:D

Avatar de brazomyna INpactien
Avatar de brazomynabrazomyna- 20/02/20 à 16:03:46

Qruby a écrit :

Il faut prévoir des choses à modifier dans nos configurations ?

à priori ce sera totalement transparent ; ce sont juste les serveurs de letsencrypt qui contactent ton serveur qui ne seront plus tous issus du même pool de serveur du cloud qu'ils utilisent à l'heure actuelle.

Avatar de Audruchina INpactien
Avatar de AudruchinaAudruchina- 21/02/20 à 08:31:18
Édité par Tolor le 21/02/2020 à 09:01
Avatar de zeguigui INpactien
Avatar de zeguiguizeguigui- 24/02/20 à 12:47:10

Let's encrypt envoie des mails si l'un des certificats ne passe pas en multi-perspective et on a jusqu'au 1er juin pour régler le problème (j'ai reçu un de ces mails mais de mémoire c'est pour un sous-domaine abandonné !)

Avatar de FlamingFlowair INpactien
Avatar de FlamingFlowairFlamingFlowair- 24/02/20 à 14:25:57

Bon a savoir, bonne communication de let's encrypt, tout comme pour le ACME v1

Édité par FlamingFlowair le 24/02/2020 à 14:26
Il n'est plus possible de commenter cette actualité.