down… Un abuse automatique de gens qui ne comprennent pas ce qu’est le réseau et ne devrait pas en faire… (Oui, les mêmes qui mettent un ToS à l’entrée de leur réseau… 😑)

Follow

Retour de , merci à @Scaleway_fr pour la rapidité 😊

@fouine Faut que je me remotive un peu à continuer le dev dessus d’ailleurs 😭

@aeris Tu veux du Challenge? Tu peux étendre #CryptCheck pour tester les sites #gemini :// 🚀 😎

@fouine Ça fonctionne déjà vu que ça peut tester du raw TLS.
Par contre vu l’inculture technique de gemini à ce niveau, c’est très simple de deviner la note : T
Ils ne se basent sur aucune autorité de certifications… 😑

@aeris Cool! je n'avais jamais pensé à préciser le port à ma main du fait de l’existence de la liste prédéfinie :) #merci !

@aeris
Salut,
Tu aurais des ressources à conseiller sur les configurations TLS, pour aller plus loin que le tableau de CryptCheck ? Celui-ci m'a fait me rendre compte que la config par défaut de la stdlib Go est bof...

Pour l'instant j'ai changé pour autoriser TLS1.2 et 1.3 et j'ai gardé uniquement les ciphers bleus et verts du tableau de CryptCheck.

C'est que des courbes elliptiques pour l'échange de clé, pas de RSA, c'est suffisant pour être accepté par tout le monde ?

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!