Article sur la Sécurité et le droit
HTTPCS à mis en place un page web permettant de comparer les différent prix des certificats SSL sur la page :
https://www.httpcs.com/ssl-gratuit
Noter que depuis Let’s Encrypte est sortie, il n’est plus le seule à proposer des certificats gratuits valables sur 3 mois que vous trouver sur cette page : GeoTrust et RapidSSL.
Mais Let’s Encrypte est le plus rapide à mettre en place !
La commission européenne ouvre une enquête envers Google au sujet des système Android (téléphones et tablettes)
Pour passer votre site Web de HTTP à HTTPS, il faut acheter un certificat SSL auprès d’un organisme certifié, se qui vous coutera dans les 100 à 150 euros par an. C’est une opération couteuse :
Ne faisant pas d’argent avec Piradix, dépenser 200€ (2 domaines) par an était inenvisageable. Même si j’y gagnerais le fait que Google référencez mieux les sites HTTPS (on ne va pas tous suivre ses règles , non, mais 😉
Heureusement est apparue Let’s Encrypt. C’est un certificateur qui propose des certificats SSL gratuits. Non ce n’est pas une arnaque, non il ne vend pas de publicité, non il ne vend pas vos données, oui c’est réellement gratuit. Let’s Encrypt vie de vos dons et de ceux de leurs sponsors : Mozilla, OVH, cisco … (voir la liste).
Le certificat délivré par Let’s Encrypt est gratuit, valable 3 mois et est renouvelable (ouf). Ce dernier est très bien noté :
Les gens de Let’s Encrypt ont bien perçu la complexité de l’installation d’un certificat. C’est pourquoi ils ont mis au point un kit d’installation qui fait tout pour vous 😉
Si vous voulez plus d’information, sur la technicité voir (en Anglais) : How it work.
Pour l’installer sous Linux Ubuntu (ou dérivé) voici une procédure :
En premier il faut installer le kit de création en lancer les commandes suivant (attention, ça peut prendre du temps) :
apt-get git git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto --help
Let’s Encrypt est maintenant installer, plus besoin de relancer cette procédure. Il ne vous reste plus qu’a l’utiliser pour créer vos certificats SSL.
Pour créer et installer un certificat pour chaque domaine de votre serveur web Apache faire :
./letsencrypt-auto --apache
Répondez aux questions, puis tout sera fini !
Si vous préférer obtenir un certificat pour une liste de domaines (par exemple : www.piradix.com, piradix.com, www.piradix.fr, piradix.fr) il suffit d’utiliser la commande suivante :
./letsencrypt-auto --apache -d www.piradix.com -d piradix.com -d www.piradix.fr -d piradix.fr
Ce qui créera et installera un seul certificat pour les 4 domaines. Et c’est tout !
Par la suite pour renouveler votre certificat il faudra faire :
./letsencrypt-auto renew
À vos marques …. prêt … partez ….
Quand je lis cet article « Microsoft peut désormais couper la connexion à Internet à distance pour lutter contre les botnets » :
http://www.generation-nt.com/microsoft-controle-distance-coupure-internet-lutte-botnet-actualite-1923903.html
je me dis que :
– Microsoft peut donc espionner le trafic de mon ordinateur et du vôtre aussi, pourtant il n’est pas mon fournisseur d’accès à Internet.
– Microsoft peut « couper la connexion internet à distance », il peut donc m’empêcher de travail sans que je puisse ne rien faire ou que je sois au courant.
Ha, c’est pour cella que ma connexion Internet ralentie en journée, ce n’est pas dû au trafic !
Et je ne me rappelle pas avoir vu ce genre d’article (« couper la connexion internet à distance ») dans la licence Windows !
– Je suppose que Microsoft peut donc s’octroyer le droit d’installer un logiciel à lui qui peut lire mes données confidentielles, donc ceux de mes clients, donc les vôtres. Il a donc toutes les données confidentielles que j’ai, en particulier les accès vers des sites confidentiels (d’état ? … )
Connaissance Apple , c’est la même chose …
Grosso modo le PC avec son système d’exploitation que j’ai acheté, ne m’appartiennent pas, l’éditeur du système me concède un droit d’usage (c’est marqué dans la licence), tout en se gardant le droit de faire ce qu’il veut sur mon matériel (ce n’est pas écrit dans la licence, mais il le fait)….
Il nous reste plus qu’à prendre un Linux, que l’on recompile soit même, après avoir vérifié les sources. C’est du travail et personnellement je n’ai vu personne le faire (dans le meilleur des cas, les utilisateurs compilent le système, mais ils ne lisent pas les sources, et ne les vérifient pas ! ;-)…
Quand est-ce que l’État interviendra pour réguler ce genre de problèmes ?
Peut-être que l’État pourrait nous fournir un système validé par lui ou simplement certifier « FR ». Si dans ce système il y a une porte dérobée, c’est lui qui en serait responsable …
Vous voulez faire quelque chose contre ces spams SMS, ou ces appels téléphoniques qui vous renvoient tous vers un numéro surtaxé.
Par exemple :
Le gouvernement a pensé à vous.
Il a mis en place une plateforme web permettant d’indiquer ses numéros de téléphone et de vous tenir informé des dernières arnaques :
http://www.33700.fr/
Vous pouvez aussi prévenir ce service depuis votre téléphone en envoyant un SMS au 33700 (gratuit) avec le numéro de téléphone incriminé.
Arrêtez d’utiliser Chrome , Google …
Pourquoi ?
Si vous lisez l’article suivant qui révèle que Google a fraudé sur les résultats de recherche pour afficher ses services au détriment des autres :
Vous comprendrez que pour Google tout est bon pour faire passer ses services avant les autres.
Donc si vous utilisez Chrome, qu’est-ce qui empêche Google de vous espionner ? De vendre vos informations personnelles, de vous afficher des publicités alléchantes sur lesquelles vous avez du mal à ne pas dire non ?
Idem pour leur moteur de recherche, en particulier si vous utilisez Chrome (eh oui Chrome envoie vos données de navigation à Google sans rien vous demander) !
La conclusion, c’est que vous devez rapidement changer de navigateur Internet. Pour ma part j’ai un faible pour Firefox 😉
Vous pensez que parce que vous êtes Francais et vivez en France, votre vie privé est protégé (vos email en font partie).
Et bien non ! lisez l’article suivant « Microsoft doit fournir les courriels qu’il stocke en Europe, selon la justice américaine » vous découvrez que les authorité Amériquaine ont tous les droits !
Donc n’utiliser plus les messageries étrangère : Hotmail, Gmail, Apple. Le problème qui survient allors est que vous ne devez plus utiliser de téléphone Apple, Android, de messagerie …. Super….
De toute manière si vous étudiez les dernières lois Ameriquaine (US) vous découvrirez que que si vous êtes citoyen Ameriquain elle vous protège bien, sinon les authorité on tout les droits.
