Vous vous souvenez de mon merveilleux article sans nul égal au sujet de la mise en place d’un certificat SSL Let’s Encrypt à l’aide d’un formidable utilitaire baptisé Certbot ?
Oui, je suis sûr que vous le relisez religieusement au moins une fois par semaine. Et bien bonne nouvelle, l’EFF (Electronic Frontier Foundation) qui est à l’origine de cet outil vient de publier à l’instant la version 1.0 de Certbot.
Sorti initialement en 2015, cet outil libre et open source permet de déployer et mettre à jour les certificats des sites web très facilement. Plus de prise de chou, même pour le néophyte avec cet outil qui permet d’automatiser tout ça.

Cette première release majeure supporte plusieurs serveurs web apache et nginx mais aussi beaucoup d’autres à l’aide de plugins. Les clés privées sont générées uniquement sur votre serveur et restent sur celui-ci. Certbot peut se brancher directement à Let’s Encrypt ou vous pouvez l’utiliser avec un autre fournisseur compatible. Il permet aussi de mettre à jour et de révoquer des certificats, d’ajuster la longueur de la clé RSA (2048 par défaut que vous pouvez augmenter) et si vous le souhaitez, vous pouvez activer une redirection transparente de tout le trafic HTTP vers HTTPS.

Certbot peut fonctionner de manière totalement automatisée (cron ou scripts) et chaque changement que vous effectuerez avec celui-ci est loggé, ce qui permet de revenir en arrière en cas de pépin.
Bref, un excellent outil qui vous fera gagner beaucoup de temps s’il vous arrive de déployer des certificats SSL pour la mise en place de HTTPS sur vos sites web ou ceux de vos clients.
A la recherche d’un DNS qui vous protège et respecte votre vie privée ?

Vie privée, contrôle parental, exceptions de filtrage…
NextDNS offre une grosse couche de sécurité qui vous permet de bloquer automatiquement la résolution de certains noms de domaine en fonction de listes fournies par différents acteurs. Vous pouvez par exemple bloquer les sites remontés par Google comme les sites fournissant des malwares ou proposant des pages de phishing. Tout ce qui est cryptojacking, c’est-à-dire les sites utilisant votre navigateur pour miner de la cryptomonnaie à votre insu, peut être également bloqué.
Le typosquatting vous connaissez ? Il s’agit de prendre un nom de domaine qui ressemble vraiment à un nom de domaine officiel et tromper les gens qui feraient des fautes de frappe ou en utilisant des caractères ASCII graphiquement proche de véritables lettres de l’alphabet. Et bien ici, même chose, NextDNS vous protège.