<div dir="ltr"><p style="margin:0in;font-family:Calibri;font-size:11pt">Bonjour à tous,</p>

<p style="margin:0in;font-family:Calibri;font-size:11pt"> </p>

<p style="margin:0in;font-family:Calibri;font-size:11pt">J'ai pu discuter

avec Ludovic Pouzenc<span>  </span>à propos du serveur

jabber de <a href="http://tetaneutral.net" target="_blank">tetaneutral.net</a> qu'il a mis en service en début d'année.<span>  </span></p>

<p style="margin:0in;font-family:Calibri;font-size:11pt"> </p>

<p style="margin:0in;font-family:Calibri;font-size:11pt">Il m'a donné la

configuration de la liste des ciphers utilisés lors d'une connexion SSL.</p>

<p style="margin:0in;font-family:Calibri;font-size:11pt">Le gros avantage de

ces ciphers est qu'ils apportent tous du Forward Secrecy et n'utilisent pas des

algorithmes troués (MD5, RC4).</p>

<p style="margin:0in;font-family:Calibri;font-size:11pt"> </p>

<p style="margin:0in;font-family:Calibri;font-size:11pt">La configuration est

en fait celle préconisée par Mozilla pour le déploiements et la mise en place

de leurs services. Tout est disponible ici : 

</p><p style="margin:0in;font-family:Calibri;font-size:11pt"><a href="https://wiki.mozilla.org/Security/Server_Side_TLS" target="_blank">https://wiki.mozilla.org/Security/Server_Side_TLS</a></p>

<p style="margin:0in;font-family:Calibri;font-size:11pt"> </p>

<p style="margin:0in;font-family:Calibri;font-size:11pt">Je vous encourage à lire cette page (pour ceux que ça intéresse ^^) car elle explique en

détail l'ensemble des choix et choses auxquelles il faut faire attention (ce

qui est important pour comprendre :)) !<span>  </span>Avec

ça on peux donc sécuriser l'ensemble de ses services utilisant SSL (https,

xmpp, etc) :)</p><p style="margin:0in;font-family:Calibri;font-size:11pt"><br></p><p style="margin:0in;font-family:Calibri;font-size:11pt">Si

 vous n'avez pas la foi de lire tout ce texte et juste avoir la bonne 

configuration qui va bien; Mozilla a pensé à vous grâce à ce générateur !

 :</p><p style="margin:0in;font-family:Calibri;font-size:11pt"><a href="https://mozilla.github.io/server-side-tls/ssl-config-generator/" target="_blank">https://mozilla.github.io/server-side-tls/ssl-config-generator/</a></p><p style="margin:0in;font-family:Calibri;font-size:11pt"><br></p>

<p style="margin:0in;font-family:Calibri;font-size:11pt"> </p>

<p style="margin:0in;font-family:Calibri;font-size:11pt">Des outils sympas

pour faire ses tests et voir si notre service est correctement sécurisé sont

disponibles ici :</p>

<p style="margin:0in;font-family:Calibri;font-size:11pt">HTTPS : <a href="https://www.ssllabs.com/ssltest/" target="_blank">https://www.ssllabs.com/ssltest/</a></p>

<p style="margin:0in;font-family:Calibri;font-size:11pt">XMPP : <a href="https://xmpp.net" target="_blank">https://xmpp.net</a> </p>

<p style="margin:0in;font-family:Calibri;font-size:11pt"> </p>

<p style="margin:0in;font-family:Calibri;font-size:11pt">Je suis pas expert

en cryptographie mais c'est un domaine qui m'intéresse donc je partage ce que

je trouve de sympa :) J'espère que ça vous sera utile !<br></p>

<p style="margin:0in;font-family:Calibri;font-size:11pt"> </p>

<p style="margin:0in;font-family:Calibri;font-size:11pt"> </p>

<p style="margin:0in;font-family:Calibri;font-size:11pt">Concernant la

configuration du jabber/xmpp<span>  </span>je vais

essayer de me motiver ce weekend pour créer une page sur le wiki ttn pour ajouter

la conf et faire un petit tuto.</p>

<p style="margin:0in;font-family:Calibri;font-size:11pt"> </p><p style="margin:0in;font-family:Calibri;font-size:11pt">Sincèrement,<br></p>

<p style="margin:0in;font-family:Calibri;font-size:11pt">Clément Billac</p>

<p style="margin:0in;font-family:Calibri;font-size:11pt"><br></p>PS: Mon xmpp -->

<a href="mailto:netronix@netronix.fr" target="_blank">netronix@netronix.fr</a> :p</div>