Retour de #CryptCheck, merci à @Scaleway_fr pour la rapidité 😊
@fouine Faut que je me remotive un peu à continuer le dev dessus d’ailleurs 😭
@aeris Tu veux du Challenge? Tu peux étendre #CryptCheck pour tester les sites #gemini :// 🚀 😎
@fouine Ça fonctionne déjà vu que ça peut tester du raw TLS.
Par contre vu l’inculture technique de gemini à ce niveau, c’est très simple de deviner la note : T
Ils ne se basent sur aucune autorité de certifications… 😑
@aeris Chiche :) gemini://www.underworld.fr
@fouine C’est là sinon sans faire à la main 🤣
https://cryptcheck.fr/tls
@aeris nia nia nia.... Merci :)
@aeris
Salut,
Tu aurais des ressources à conseiller sur les configurations TLS, pour aller plus loin que le tableau de CryptCheck ? Celui-ci m'a fait me rendre compte que la config par défaut de la stdlib Go est bof...
Pour l'instant j'ai changé pour autoriser TLS1.2 et 1.3 et j'ai gardé uniquement les ciphers bleus et verts du tableau de CryptCheck.
C'est que des courbes elliptiques pour l'échange de clé, pas de RSA, c'est suffisant pour être accepté par tout le monde ?
@tleb Ça n’a pas beaucoup évolué en 6 ans : https://blog.imirhil.fr/2015/09/02/cryptcheck-verifiez-implementations-tls.html
@aeris Et Merci à toi pour #CryptCheck 👍