#CryptCheck down… Un abuse automatique de gens qui ne comprennent pas ce qu’est le réseau et ne devrait pas en faire… (Oui, les mêmes qui mettent un ToS à l’entrée de leur réseau… 😑)
Retour de #CryptCheck, merci à @Scaleway_fr pour la rapidité 😊
@fouine Faut que je me remotive un peu à continuer le dev dessus d’ailleurs 😭
@aeris Tu veux du Challenge? Tu peux étendre #CryptCheck pour tester les sites #gemini :// 🚀 😎
@fouine Ça fonctionne déjà vu que ça peut tester du raw TLS.
Par contre vu l’inculture technique de gemini à ce niveau, c’est très simple de deviner la note : T
Ils ne se basent sur aucune autorité de certifications… 😑
@fouine C’est là sinon sans faire à la main 🤣
https://cryptcheck.fr/tls
@aeris nia nia nia.... Merci :)
@aeris
Salut,
Tu aurais des ressources à conseiller sur les configurations TLS, pour aller plus loin que le tableau de CryptCheck ? Celui-ci m'a fait me rendre compte que la config par défaut de la stdlib Go est bof...
Pour l'instant j'ai changé pour autoriser TLS1.2 et 1.3 et j'ai gardé uniquement les ciphers bleus et verts du tableau de CryptCheck.
C'est que des courbes elliptiques pour l'échange de clé, pas de RSA, c'est suffisant pour être accepté par tout le monde ?
@tleb Ça n’a pas beaucoup évolué en 6 ans : https://blog.imirhil.fr/2015/09/02/cryptcheck-verifiez-implementations-tls.html
@aeris Et Merci à toi pour #CryptCheck 👍