[FRsAG] Parlons Ciphers

Bruno Pagani bruno.pagani at ens-lyon.org
Mar 19 Mar 10:31:43 CET 2019


Le 19/03/2019 à 10:26, Luc Didry a écrit :
> mardi 19 mars 2019, 10:18:14 CET Bruno Pagani wrote:
>> Un reverse-proxy pour faire la terminaison SSL en amont c’est pas
>> envisageable ?
> Y a des chances que ça finisse comme ça pour Loomio, par contre pour
> le démon gitlab pages, c'est pas possible : il chope les certificats
> kivonbien pour les domaines perso depuis le fichier de config en JSON
> des pages servies.

Pas sûr de comprendre : quand tu dis qu’il récupère le cert qui va bien,
c’est auprès d’une CA ou sur le système de fichiers ? Dans le premier
cas, le reverse-proxy en front pourrait laisser le démon récupérer les
certificats et s’en servir lui pour terminer le SSL, non (quitte à
relayer vers le démon en SSL après si le démon accepte que ça, la
sécurité plus faible ne serait plus un problème car en interne). Dans le
second cas, je suis pas expert en reverse-proxy, mais je ne vois pas
pourquoi ce dernier ne pourrait pas faire le même taf.


-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 488 octets
Desc: OpenPGP digital signature
URL: <http://www.frsag.org/pipermail/frsag/attachments/20190319/009c13ca/attachment.sig>


Plus d'informations sur la liste de diffusion FRsAG