Pour Let's Encrrypt, il faudrait arrêter de dire qu'ils ne veulent que communiquer sur le port 80 et 443. C'est un des différents moyens d'automatiser la gestion des certificats.
Un des autres moyens que je pense assez bien connaitre est l'automatisation par la preuve de gestion de resources DNS. C'est hyper utile pour gérer ses serveurs, entre autre grâce à la mise à jour dynamique des resources DNS bien gérée par bind9 (entre autre, je ne connais pas les autres) et l'utilisation des CNAME.
J'entend bien l'argument de la flemme pour mettre en place HTTPS, mais je t'avouerai que ça me ferait poser de sacré doutes sur la gestion de la sécurité du chiffrement de tes autres services comme le VPN.
En plus, si tu te plante sur la config du VPN ou des plages IPs autorisées, le trafique réseau passe alors en claire et ca c'est un risque réel et pas "potentiel".
[^] # Re: ca commence
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse à la dépêche Firefox 68 et 68 ESR par le menu. Évalué à 3.
Pour Let's Encrrypt, il faudrait arrêter de dire qu'ils ne veulent que communiquer sur le port 80 et 443. C'est un des différents moyens d'automatiser la gestion des certificats.
Un des autres moyens que je pense assez bien connaitre est l'automatisation par la preuve de gestion de resources DNS. C'est hyper utile pour gérer ses serveurs, entre autre grâce à la mise à jour dynamique des resources DNS bien gérée par bind9 (entre autre, je ne connais pas les autres) et l'utilisation des CNAME.
J'entend bien l'argument de la flemme pour mettre en place HTTPS, mais je t'avouerai que ça me ferait poser de sacré doutes sur la gestion de la sécurité du chiffrement de tes autres services comme le VPN.
En plus, si tu te plante sur la config du VPN ou des plages IPs autorisées, le trafique réseau passe alors en claire et ca c'est un risque réel et pas "potentiel".