Mise en place de DANE/TLSA pour ajouter une sécurité à LE #198
Labels
No Label
suivi
adhésion
amont
bloqué
bogue
déploiement
en cours
FSDG/RYF/libre
matériel
planifié
radiation
rejeté
résolu
suivi
vie privée/sécurité
No Milestone
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies
No dependencies set.
Reference: cominfra/infra-generale#198
Loading…
Reference in New Issue
No description provided.
Delete Branch "%!s(<nil>)"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Il est possible de spécifier explicitement notre émetteur de certificats pour éviter des MITM, et même les clés publiques de nos certificats avec DANE/TLSA. Certains services utilisent déjà cette fonctionnalité, comme XMPP. Devons nous mettre ça en place globalement ?
(cf cominfra/dns#1)