À l’heure actuelle, nous pouvons constater un nombre grandissant d’alertes de sécurité concernant des certificats SSL émis de manière malicieuse. Cet effet est, entre autres, directement lié à l’arrivée d’autorité de certification (CA) comme Let’s Encrypt permettant de générer des certificats sans aucune validation humaine et sans besoin financier du côté du demandeur. Heureusement, une […]
DNS Poisoning
- DNS
- ...
DNSSEC : Mise en place facile pour un concept compliqué
Depuis plusieurs mois/années, j’étais tenté par la mise en place de DNSSEC mais à mainte fois stoppé par de multiples publications indiquant une forte complexité à mettre en place ce mécanisme. Après avoir mis en place une nouvelle paire de serveurs DNS il y a quelques mois, je me suis cette fois attaqué à DNSSEC […]