Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Let’s Encrypt vous permettra dès le mois prochain, d’avoir un certificat SSL reconnu par tous les navigateurs

Si vous voulez un certificat SSL pour votre serveur web, qui soit reconnu officiellement par la plupart des navigateurs, c’est possible et gratuitement avec Let’s Encrypt.

lets

Annoncé l’année dernière, ce service proposé par Mozilla, l’EFF, l’Internet Society, Cisco, Automatic…etc va permettre d’améliorer grandement la sécurité des sites web en permettant à tous de se créer un certificat reconnu par la société IdenTrust (autorité certifiante).

Pour le moment, Let’s Encrypt est en beta privée mais notez la date du 16 novembre dans votre calendrier, car à ce moment-là, chacun pourra générer son propre certificat.

Cette initiative existe uniquement grâce au soutien de volontaires et aux dons faits par les gens et les sociétés qui pensent que cela est important. Si vous aussi, vous trouvez ça important, vous pouvez faire un don.

Source


On fête la rentrée avec NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

En Savoir +



Un korbenaute trouve son nouveau job via Laou et ça c’est cool

— Article sponsorisé par Laou (mais basé sur des faits réels) —

Salut les amis, vous vous souvenez de mes articles concernant le service Laou ? Et bien j’ai appris récemment qu’au moins un de mes lecteurs (les meilleurs lecteurs du monde à la base donc ils ont un bonus en charisme) a trouvé un nouveau travail grâce à ça. Et ça fait vraiment, mais alors vraiment, plaisir.

Lorsqu’un de mes tutos permet de débloquer une situation ou que je fais découvrir un nouveau site, ça fait zizir et j’ai l’impression d’avoir été utile de manière concrète. Mais si quelqu’un trouve un travail grâce à une de mes infos c’est forcément encore mieux. Parce que l’impact sur la vie de la personne en question est beaucoup plus grand. D’ailleurs, aider les gens à trouver un emploi a toujours été une de mes envies, raison pour laquelle j’ai lancé RemixJobs dès 2010 (longtemps site de référence pour le recrutement web et informatique). Et si ce dernier vient de mourir de sa belle mort, il est possible que je vous réserve l’une ou l’autre surprise sur le sujet bientôt.

Laou recherche d'emploi dans le numérique

Tout ça pour en revenir à Laou. Pour les nouveaux venus je rappelle qu’il s’agit d’une plateforme de recrutement spécialisée dans l’IT en région. Si vous voulez découvrir le travail en province et/ou quitter le stress de la capitale, Laou vous aidera non seulement à trouver un nouvel emploi sur mesure, mais prendra aussi un tas de « soucis » à sa charge : vous trouver un logement, trouver un boulot à votre conjoint, gérer le déménagement, vous faire découvrir votre ville d’adoption … Et cerise sur le gâteau tous les frais sont à la charge de votre futur employeur.

Maintenant la partie la plus cool de l’histoire. Elle concerne Steven, développeur fullstack de 25 ans.

Sans trop entrer dans des détails perso, Steven est originaire du sud de la France et était monté à Paris pour se faire une expérience pro. Il n’y arrive pas vraiment et a un peu de mal à s’y faire un cercle d’amis. Du coup il se dit que Laou pourrait être une option et qu’il va essayer de trouver son boulot rêvé : gameplay developper dans le secteur du jeu vidéo. Sans succès dans un premier temps, car sans expérience c’est tout de suite plus compliqué.

Quitter Paris en 2020 avec Laou

En discutant un peu avec Charlotte, la personne en charge de son dossier, il se rend compte qu’il est plus important pour lui de quitter Paris et d’avoir un cadre de vie adapté que de trouver l’intitulé de boulot exact qu’il recherche. Il est prêt à faire ses classes avant. Et là BAM tout décolle, il reçoit plusieurs propositions dans diverses régions de l’hexagone.

Après plusieurs échanges et un suivi, régulier Laou lui paie une nuit d’hôtel pour lui permettre de rencontrer ce qui sera son futur employeur, be-ys. En plus c’est situé à Clermont-Ferrand #AuvergneRepresent. Juste pour vous situer un peu le dévouement de Laou, le train de Steven est arrivé avec 3 heures de retard à Clermont, et pour s’assurer que tout se passerait bien pour lui, Charlotte était à la gare, de nuit, juste pour l’accueillir. C’est ça le service Laou, du sur mesure et de la flexibilité.

Service Settlesweet

Une fois le contrat signé c’est au tour de Settlesweet de prendre le relais. Settlesweet est le partenaire de Laou pour tout ce qui se touche à la recherche de logement, ce sont eux qui prennent en charge cet aspect de A à Z. Le principe est simple : leur algorithme va analyser une quinzaine de sites d’annonces selon vos critères personnalisés afin de vous trouver le logement le plus adapté à vos envies.

Ensuite, un Home Matcher dédié à votre recherche se chargera de prendre rendez-vous pour les visites et de déposer vos candidatures, le tout en vous tournant les pouces. Settlesweet est entièrement gratuit pour les déménagements dans le cadre d’un nouvel emploi ou d’une mutation. 

Au final il se sera passé quelques mois entre la lecture de mon article et son premier jour de travail. Ce qui est plutôt pas mal, surtout en considérant la pandémie qui a retardé beaucoup de choses. J’espère que Steven lira cet article et qu’il n’hésitera pas à nous partager avec ses mots la manière dont il a vécu tout le processus, ça ferait plaisir !


On fête la rentrée avec NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

En Savoir +


Réponses notables

  1. Quel sera le réel avantage après le 16 novembre d’acheter un certificat payant ?

  2. Ce que je vais dire est peut-être stupide, mais du coup, les gens qui font confiance aux sites certifiés “https” sans que la page leur dise que le certificat n’est pas signé, du coup ils vont penser que tout va bien, ils sont sur un site de “confiance” et donc les mails de phishings seront de plus en plus courants, puisque les certificats seront gratuits.

    Là de suite je pense aux faux mails des impôts qui vous disent “Nous vous devons XXX€, veuillez remplir le formulaire sur notre site sécurisé”

    Un boom de faux sites à venir?

  3. Avatar for JiaJo JiaJo says:

    Tu penses sincèrement qu’un phisher en a quelque chose a foutre de prendre une carte volée qui restera valable pendant 2 mois (entre la découverte de la fraude, etc…) et prendre un certif a 50€ ? Non les fournisseurs de certifs vérifient un minimum les infos des gens, comme le fera Let’s encrypt.
    Après, et c’est tout le problème que tu soulèves, on a communiquer ne masse a tous les internautes pour leur dire “si il y a le cadenas c’est bon”… et moi je dis a mes clients "si il y a le cadenas, cela prouve juste que pas grand monde peut intercepter vos infos entre le voleur qui a mis en place un faux site ecommerce et vous… ca ne renseigne pas du tout sur la qualité du ecommerce, ou de la solution de paiement. Tout comme une alarme de voiture, aussi perfectionnée qu’elle soit ne renseigne pas sur la qualité de la voiture.

    Après vivre Lets encrypt, ca devrait, en effet, etre la norme d’avoir du ssl partout dans nos coms, mais ca ne prouve bien sur rien quand a la confiance qu’on doit apporter au dit site… ce que tout le monde croit.

  4. C’est exactement ce que je voulais dire, en parlant des utilisateurs “Lambda”.

    Ils voient le cadenas, c’est OK pour eux…

    Bref.

  5. Avatar for Symen Symen says:

    Il y a plusieurs sortes de certificats.
    Letsencrypt fournit des certificats DV (domain validated). Ce sont des certificats qui garantissent que le client contacte bien le bon serveur qui gère le domaine (truc.com), et que personne ne peut comprendre la connexion entre ces deux personnes (c’est chiffré).
    Il existe d’autres certificats (OV pour Organization validated et EV pour extended validation) qui garantissent en supplément que ce domaine appartient à telle entreprise. En général le navigateur met en avant les certificats EV en affichant le nom de l’entreprise à côté du cadenas.

    Mais si le but est seulement de sécuriser la connexion, un certificat EV n’apporte rien de plus! Au mieux il sera plus difficile de s’en procurer un faux. Un certificat DV garantit déjà qu’un intrus ne pourra pas écouter la communication ou de la modifier (par exemple avec une attaque MITM).
    Pour obtenir un certificat DV, en principe l’autorité de certification doit uniquement vérifier que la personne demandant le certificat possède bien le domaine pour lequel le certificat est effectif. Il était déjà donc déjà possible d’obtenir des certificats ssl sans plus de vérifications, et on pouvait même le faire gratuitement et de manière semi-automatisée chez startSSL. Cependant, la procédure restait plutôt pénible, le possesseur du certificat risquait d’oublier de le renouveler, et startSSL faisait payer la révocation d’un certificat perdu dans la nature (ce qui est questionnable éthiquement).
    Lets-encrypt rend donc complètement automatique le processus de création et nouvellement des certificats afin de pousser tout le monde à activer le HTTPS, même lorsque cela n’est pas strictement nécessaire (blog lambda, site vitrine, etc…)

    Je sais pas de quel oeil les autres autorités de certification voient cela, mais à priori les certificats DV étaient déjà relativement peu cher (voire gratuit), et ils continueront à se faire de l’argent sur les certificats OV et EV.

  6. Avatar for obi obi says:

    @elliotdoe : Le CLI permet de régénérer un certificat là où tu le souhaite automatiquement donc normalement pas besoin d’un gros script.
    Je ne te parle pas de la configuration automatique mais uniquement du certificat.
    Exemple : ton proxy est configuré pour utiliser le certificat situé dans “/etc/letsencrypt/proxy.pem”, si ton script régénère un nouveau certificat tout les 90 jours et écrase l’ancien : où est le problème ?
    Actuellement c’est ce qu’on utilise dans ma boite pour tout les services avec des CRT (auto-signé) de 6 mois et c’est complètement transparent pour le client et automatiquement renouvelé avec des scripts de 10 lignes. Grâce à let’s encrypt, on aura la même chose mais en certifié ! Encore merci à eux !

Continuer la discussion sur Korben Communauté

17 commentaires supplémentaires dans les réponses

Participants