Signer sa zone DNS avec OpenDNSSEC
Publié le 19/05/2020, dans informatique, dns, dnssec, security
Aujourd'hui nous allons voir comment signer notre zone DNS avec DNSSEC, car gérer son DNS faisant autorité c'est rigolo mais y ajouter DNSSEC ça l'est aussi. DNSSEC est le protocole qui permet de sécuriser les données du DNS en signant cryptographiquement les enregistrements de zone DNS.
Je ne vais pas lister ici les bonnes raisons de signer sa zone avec DNSSEC, car il existe de nombreux articles sur le sujet et en 2020 un ou une bon·ne adminsys sait qu'il faut signer ses zones. Il existe également de bons articles techniques (attention toutefois à bien vérifier la version d'OpenDNSSEC …
Memo – Création de certificat HTTPS
Publié le 25/04/2015, dans informatique, web, security, https, ssl, tls, apache, certificate, authority
Article mis à jour le 16/10/2015.
Afin de sécuriser son site web et de chiffrer les informations qui transitent entre ce dernier et le navigateur web, il est intéressant de sécuriser son site avec SSL/TLS.
Ceci est donc un petit memo pour moi-même ou pour toute personne qui souhaite sécuriser son site web (ici avec Apache).
Il faut normalement faire signer ses certificats de sécurité par une Autorité de Certification (CA), mais cette étape est la plupart du temps payante nous allons donc signer nous-même le certificat. Le fait d'être notre propre Autorité de Certification entraînera juste …