Sponsorised links
This month
April 2008
February 2008
Free Tools» Blog Archive » StartCom, Autorité de Certification SSL gratuite
by camel
& 1 other
StarCom, le vendeur et le distributeur des Systèmes d’Exploitation StartCom Linux, gère aussi MediaHost™, une société d’hébergement spécialisée dans les Bases de Données et l’hébergement d’application web Java. MediaHost™ offre également à ses clients des sites web sécurisés SSL avec des certificats signés par StarCom depuis plusieurs années. C’est de là que l’idée pour ce projet a vu le jour: Des Certificats SSL gratuits!
Apsis Gmbh
by camel
& 1 other
The Pound program is a reverse proxy, load balancer and HTTPS front-end for Web server(s). Pound was developed to enable distributing the load among several Web-servers and to allow for a convenient SSL wrapper for those Web servers that do not offer it natively. Pound is distributed under the GPL - no warranty, it's free to use, copy and give away.
WHAT POUND IS:
1. a reverse-proxy: it passes requests from client browsers to one or more back-end servers.
2. a load balancer: it will distribute the requests from the client browsers among several back-end servers, while keeping session information.
3. an SSL wrapper: Pound will decrypt HTTPS requests from client browsers and pass them as plain HTTP to the back-end servers.
4. an HTTP/HTTPS sanitizer: Pound will verify requests for correctness and accept only well-formed ones.
5. a fail over-server: should a back-end server fail, Pound will take note of the fact and stop passing requests to it until it recovers.
6. a request redirector: requests may be distributed among servers according to the requested URL.
Pound is a very small program, easily audited for security problems. It can run as setuid/setgid and/or in a chroot jail. Pound does not access the hard-disk at all (except for reading the certificate file on start, if required) and should thus pose no security threat to any machine.
Postfix Cyrus IMAP SSL LDAP
by lecyborg
La série d'articles de cette rubrique est entièrement dédiée à la mise en oeuvre d'un serveur de mail basé sur Postfix et Cyrus-Imap. Ces deux éléments sont tout simplement ce qui ce fait de mieux actuellement dans leur domaine respectif:
* Postfix : protocole smpt ou smtps pour le mode sécurisé
* Cyrus imap : protocole POP3 ou POP3S (mode sécurisé) ou IMAP ou IMAPS (mode sécurisé).
Sponsorised links
January 2008
SSL-Explorer: The World's First Browser-Based, Open Source SSL VPN
by Elryk
SSL-Explorer est une solution VPN SSL entièrement sécurisé. Il permet d'accéder, en toute sécurité depuis un simple navigateur, à des partages Windows, à des tunnels SSL, à un Intranet ou encore à des applications Java.
Possibilité de l'utiliser avec UltraVNC.
December 2007
November 2007
Certificat SSL client apache
by lecyborg
SSL côté client
Pour accéder à ce serveur, le client devra posséder un certificat authentifié par (c'est à dire signé ou crypté par la clé privée de) l'autorité de certification choisie. Pour produire un tel certificat au format PKCS#12
October 2007
Et la marmotte ... - Sysadmin en herbe
by camel
On vous a toujours dit qu'il n'était pas possible de faire des virtualhost en https. En gros vous devriez avoir une ip par site. Mais réveillez vous camarade, on vous ment, on vous spolie ...
En effet tout est possible en informatique, ou presque, c'est juste une question de temps passé à mettre à jour les navigateurs du monde entier.
Garder l'autorité - Sysadmin en herbe
by camel
En général une autorité de certification permet de garantir à un utilisateur lambda que le certificat que vous allez lui présenter correspond bien à ce que vous prétendez et ce sans devoir chercher à le vérifier lui-même. Pour que cela fonctionne, il faut que le client en question fasse déjà confiance à cette autorité.
Or si vous êtes votre propre autorité, personne ne vous fera confiance. En fait ceci n'est utile que dans deux cas. Le premier pour faire des tests sans devoir payer (relativement cher). Le deuxième pour avoir des certificats SSL sur un parc de clients que vous pouvez maitriser. Par exemple sur un intranet pour pouvez exiger des clients qu'ils installent votre autorité.
September 2007
SSL-enabled Name-based Apache Virtual Hosts with mod_gnutls
by kuruzman
& 2 others
his article describes how to implement SSL-enabled name-based vhosts - that is secure virtual hosts which share the same IP address and port - with the SNI-capable mod_gnutls module for Apache’s httpd web server.
SSL-enabled Name-based Apache Virtual Hosts with mod_gnutls
by camel
& 2 others
his article describes how to implement SSL-enabled name-based vhosts - that is secure virtual hosts which share the same IP address and port - with the SNI-capable mod_gnutls module for Apache’s httpd web server.
Couplage Apache HTTP & Tomcat - Club d'entraide des développeurs francophones
by holyver
& 1 other
(via)
Lors de la mise en production d'une application Internet ou intranet, il est fréquent de vouloir protéger les transferts par une connexion sécurisée (HTTPS). Même si Tomcat le permet (il suffit d'activer une option dans le server.xml de Tomcat), utiliser Apache est un meilleur choix du fait de sa vitesse. De plus l'utilisation d'Apache permet de se débarrasser des :8080 et autres numéros de ports dans l'url, du fameux " /MonApp " à la fin de la dite url et enfin la possibilité il offre une intégration plus aisée dans un environnement avec charge répartie (Load Balancing).
