Sympa cet outil de @numericatous qui mesure le niveau d'indépendance des sites web.
→ https://independance.numericatous.fr
@echirolles obtient un score de 97. Et chez vous ?
C'est bizarre, en effet. Tu as raison de t'insurger.
@nicolasvivant @numericatous @echirolles
Score à 97/100 aussi (mais bon, c'est pour mon auto-hébergement 😎 ; pas moyen de faire mieux avec Let'sencrypt)
Côté boulot, un honorable 96/100.
Bravo, tu fais mieux que l'Élysée (88).
Par contre l'outil indique @Illyse comme hébergeur, alors que c'est mon FAI, le serveur étant posé chez moi (et Illyse ne fournissant pas de service d'hébergement, ç'pas le même boulot).
Je comprends évidemment que ce ne soit pas évident à détecter, mais c'est quand même un peu dommage que l'auto-hébergement ne puisse pas être un cas pris en compte pour ce type de question.
- replies
- 1
- announces
- 1
- likes
- 4
@nicolasvivant @numericatous @echirolles Marrant il croit que le cookie PHPIDSESSION vient de Google ?!
Peut-être parce que tu le consultes en étant connecté à ton compte Google ?
N'essaie surtout pas https://parti-renaissance.fr
@nicolasvivant @numericatous @echirolles La rubrique "DNS" est bizarre. Elle n'affiche qu'un seul des hébergeurs DNS de mon domaine.
@nicolasvivant @numericatous @echirolles Idem pour l'hébergeur Web, d'ailleurs. Il y en a deux et un seul est affiché.
@nicolasvivant @numericatous @echirolles J'ai l'impression qu'il n'analyse que les adresses IPv4 (un de mes deux hébergeurs Web ne fait qu'IPv6).
@nicolasvivant @numericatous @echirolles Pour un autre site : "Hébergeur RIPE-NCC-HM-MNT" 😜
@nicolasvivant @numericatous @echirolles Et question souveraineté, c'est dommage qu'il ne sache pas traiter les noms de domaine non-anglophones… "Erreur : Nom d'hôte invalide."
@bortzmeyer @nicolasvivant @numericatous @echirolles
hahaha !:
@bortzmeyer Demander à l'auteur : @patrice d'autoriser les domaines avec accents ?
@charles 😂 Moi aussi, vu que je suis allée faire un tour aux Impôts mardi pour cause de compte bloqué sans trop savoir pourquoi (et qu'en revenant j'avais "Le spectre de la rose" de Berlioz dans la tête et plus précisément ce vers "Et j’arrive du paradis.").
Mon adresse électronique avait aussi été invalidée. Donc hum. Surtout quand on ajoute les nombre de base de données trouées...
@ouvaton @nicolasvivant @numericatous
🥰 ça donne presque envie de bouger votre NS3 en Suisse juste pour vous embêtter 😅
@nicolasvivant @numericatous @echirolles il manque encore un let's encrypt européen !
@nicolasvivant @numericatous @echirolles Sympa mais pas certain de la fiabilité. Je suis surpris d'être client de… MNT-TISCALIFR-B2B ?! Quant au registrar, il y a peut-être des subtilités de .fr versus .com mais le fait d'être chez Infomaniak donne des noms et des notes différentes entre mon site perso et mon site pro. Même chose pour le certificat TLS Let's Encrypt… Anyway, 92 et 97 respectivement.
@CyrilBrulebois @numericatous @echirolles
Tout l'intérêt de l'outil, je trouve, et malgré ses imperfections (mais comme Patrice nous lit, peut-être pourra-t-il améliorer les choses), c'est qu'il donne beaucoup d'informations et amène à se poser des questions (c'est ce que je note dans les commentaires).
@nicolasvivant @numericatous @echirolles
Pareil pour arn-fai.net . Pourquoi le certificat TLS Let'sencrypt ne donne que 58/100 ? Est-ce-que ça suggère que pour avoir 100/100 il faudrait utiliser une autorité de certification EU ? J'ai vu Actalis SSL qui est italien et ZeroSSL qui est austro-suedois. Mais je ne sais pas si ce sont des alternatives crédibles niveau gratuité et praticité du service @arn_fai @yunohost
@Gautgaut @nicolasvivant @echirolles @arn_fai @yunohost Pour avoir 100 avec le TLS, il faut un service EU, comme ACtalis par exemple. Pour un retour, je vous recommande de voir l'article de @souverain https://souverain.ovh/certificat-ssl-souverainete-numerique-actalis/
@numericatous @Gautgaut @echirolles @arn_fai @yunohost @souverain
Quand on gère les certificats de dizaines de machines (environ 200 chez nous), la mise à jour automatique des certificats est un enjeu. De ce point-de-vue là, le choix d'une autorité de certification (gratuite) européenne n'est pas toujours simple.
@nicolasvivant @numericatous @Gautgaut @echirolles @arn_fai @yunohost c'est peut-être un point qu'il serait possible de faire entendre auprès d'Actalis pour qu'ils changent leur modèle gratuit, avec peut-être par la suite une adoption + facile pour les grandes structures.
@souverain @nicolasvivant @Gautgaut @echirolles @arn_fai @yunohost Ça vaut le coup de leur en parler. Dommage qu'on ai pas une structure comme ça en France ;-)
@numericatous @souverain @Gautgaut @echirolles @arn_fai @yunohost
Je joue avec bash…
@nicolasvivant @numericatous Ça y est, bug corrigé, j'ai également une note de 97. 🥳
Sauf que pour moi c'est légal, contrairement à @echirolles qui ne respecte pas la réglementation et aurait un 100 si elle le faisait.
Explication du problème réglementaire avec le site d'Échirolles :
- Échirolles est une autorités administratives au sens de l'article 1 de l'ordonnance n° 2005-1516 du 8 décembre 2005
- le site internet de la commune est un service de communication électronique avec les usagers
- l'ordonnance précitée impose aux autorités administratives, pour les échanges électroniques avec les usagers et les autres administration, de respecter le RGS
- Échirolles utilise un certificat de sécurité signé par Let's Encrypt qui n'est pas RGS
- En n'utilisant pas un certificat RGS, Échirolles ne respecte donc pas ses obligations légales
@rodolphe @echirolles @numericatous
Une interprétation bien restrictive de la loi. Pour tous nos échanges avec l'administration (préfecture, trésorerie, etc.) nous utilisons des certificats RGS**. On considère généralement que le site web d'une collectivité, donc le certificat sert uniquement à chiffrer le trafic SSL n'est pas soumis à ce niveau de conformité.
D'ailleurs en parlant de TLS (et non SSL qui ne doit surtout pas être utilisé), votre configuration est très bonne mais encore un peu perfectible, notamment en ajoutant le support de HSTS et d'un algorithme d'échange de clé post-quantique (la plupart des serveurs actuels supportent un hybride Ed25519 et ML-KEM 768). Et tant qu'on y est sur la configuration du serveur web, autant ajouter le support de HTTP 2 et 3, là c'est bloqué en 1.1, ce qui n'est pas top niveau performances.
@rodolphe @echirolles @numericatous
Notre site date, il est géré par une agence et plein de choses ne vont pas : l'ajout de l'icône de Mastodon, par exemple, est impossible. Le niveau de conformité au RGAA est honteux, etc. Un projet de refonte devrait démarrer cette année (empêchée l'année dernière pour cause d'élection). Ce sera l'occasion de regarder tout ça.
Pour ce qui concerne le certificat TLS, un lien vers une jurisprudence ?