Sujets
Documents disponibles dans cette catégorie (12)
Ajouter le résultat dans votre panier Faire une suggestion Affiner la recherche
Article : texte imprimé
Thierry Derouet, Auteur | 2025"D'ici 2029, les certificats TLS (Transport Layer Security) ne vivront plus que 47 jours. Une décision portée par Google, Microsoft, Apple et validée par le CA/Browser Forum. Pour les RSSI, il faudra tourner la page des fichiers Excel et accepter une évidence : la gestion des certificats doit devenir industrielle, automatisé...
Article : texte imprimé
Rémi Guillon Bony, Auteur | 2025"L’Active Directory Certificate Service (AD CS) reste aujourd’hui une cible de choix dans la recherche de chemins de compromission d’un domaine Active Directory. Les pentesters disposent d’outils perfectionnés pour les identifier, mais les plus populaires d’entre eux n’intègrent pas les dernières ESC. Cet artic...
Article : texte imprimé
Guy Godfroy, Auteur | 2025"Si la renommée d’OpenBSD n’est plus à faire en termes de sécurité, cet OS a tendance à être largement boudé pour d’autres applications que le réseau (en particulier le pare-feu). Pourtant OpenBSD contient dans chaque installation standard bon nombre d’outils permettant d’assurer la plup...
Article : texte imprimé
Jordan Samhi, Auteur | 2024"Il est aujourd'hui rare de voir un site web sans son petit cadenas lors de la navigation web. En effet, HTTPS s'est démocratisé ces dernières années, notamment grâce à l'introduction d'une autorité de certification délivrant des certificats gratuits ! Nous allons dans cet article nous focaliser sur Let's Encrypt et ...
Article : texte imprimé
Hocine Mahtout, Auteur ; Joël Hien, Auteur | 2024"Une autorité de certification est un élément critique dans le réseau interne d'une entreprise. La présence de vulnérabilités sur cette dernière peut conduire à la compromission du système d'information de toute l'entreprise. Les attaquants l'ont bien compris, et ont construit au fil des années un arsenal de techniques offensiv...
Article : texte imprimé
Mathieu Kerjouan, Auteur | 2023"Avec plus de 230 millions de certificats détectés sur le Web en 2023, SSL/TLS reste aujourd'hui le standard de référence pour sécuriser les connexions sur Internet. Sa démocratisation fut grandement accélérée avec l'apparition d'acteurs comme Let's Encrypt, offrant des outils gratuits et accessibles à tous pour aider à la c...
Article : texte imprimé
Christophe Brocas, Auteur | 2022"Commençons cet article par une question simple : existe-t-il encore un intérêt à installer et gérer une autorité de certification (AC) dans son réseau privé ? A première vue, questionner cette nécessité semble être une sage décision." (Extrait de GNU/Linux Pratique n°133)
Article : texte imprimé
Nicolas Grenèche, Auteur | 2021"Cet article a pour ambition de vous présenter le cycle de vie d'un certificat de la demande jusqu'à la révocation. Cette démonstration mettra en lumière les mécanismes ainsi que les flux menant à l'obtention d'un certificat pour vos machines." (Extrait de GNU/Linux pratique n°123)
Article : texte imprimé
Christophe Borelly, Auteur | 2019"A partir de 2011, avec l'augmentation des attaques sur les autorités de certification X.509, le système de vérification hiérarchique des certificats (PKIX-Public Key Infrastructure using X.509) utilisé dans TLS (Transport Layer Security) montre quelques signes de faiblesse." (Extrait de GNU/...
Article : texte imprimé
Alain Corpel, Auteur ; Sara Sadchaouche, Auteur | 2018"La blockchain (chaîne de blocs) est surtout connue pour ses monnaies virtuelles notamment ses apllicatiosn pahres Bitcoin et Ethereum. Mais cette technologie peut nous apporter bien plus en termes d'applications de sécurité." (Extrait de MISC n°96)
