Sécurité système et Web

Ces articles traitent aussi bien de la mise à jour de kernel, de SSL et d’HTTPS gratuit, de mise en œuvre avec WordPress et de SSH.

Etude de cas : rendre les extensions WordPress un peu anciennes compatibles avec les versions récentes de Firefox

Résoudre le problème d'HTTPS de l'interface d'administration WordPress avec FireFox

Nous avions vu comment passer l’interface d’administration de WordPress en HTTPS pour gagner en sécurité. Mais en activant cette fonctionnalité, avec une mise à jour récente de Firefox et l’utilisation de certaines extensions, des problèmes de compatibilité peuvent survenir.

Voyons étape par étape comment diagnostiquer puis résoudre le problème, en étudiant le cas de l’extension Microkid’s Related Posts.

Sécuriser son site Web avec SSL et configurer un accès HTTPS gratuit

Sécuriser son site avec SSL

Vous pouvez avoir besoin de crypter des données entre le navigateur et le serveur Web. SSL est fait pour sécuriser son site, c’est-à-dire pour transformer l’HTTP classique en HTTPS.
Une solution simple est de générer soi-même un certificat pour qu’il soit communiqué au moment de la connexion. Mais les navigateurs vont indiquer que celui-ci n’est pas sûr parce qu’aucun organisme certificateur ne le valide.
La plupart du temps, ce genre de service est onéreux, même très onéreux. Mais c’est sans compter sur le service StartSSL.

Sécurisation avancée d’openssh

SSH est un protocole de communication chiffré sécurisant les flux par cryptage afin d’éviter la capture de trame (sniffer). Par défaut, le couple username/password est utilisé par le serveur SSH pour initier une communication sécurisée. Cette méthode n’empêche pas les intrusions à 100%. En effet, le malveillant peut utiliser l’attaque par dictionnaire par exemple pour finalement infiltrer le système.

Les autres thèmes parlant de Sécurité système et Web