L'objectif de cet article est de décrire comment configurer Apache correctement pour obtenir un bon niveau de sécurité et pour, en utilisant un certificat de type Gandi, celui-ci soit reconnu sur une grande partie des terminaux, dont Android. [...]
De façon à synchroniser les contacts et les agendas d'owncloud j'ai voulu utiliser DavDroid qui est un connecteur CalDAV/CardDAV disponible dans les paquets F-Droid. Coté owncloud j'utilises la dernière version (7.0.4) accessible en https avec un cetificat SSL autosigné et c'est là que les problèmes arrivent. [...]
Il est facile à l'heure actuelle de mettre à disposition plusieurs vhosts sur une seule adresse IP, ce qui permet d'avoir plusieurs sites délivrés avec un seul serveur Apache. Cependant dès que nous voulons mettre plusieurs vhosts SSL nous ne pouvons pas utiliser plusieurs certificats différents. Une solution est d'ajouter des noms alternatifs dans le [...]
A l'heure du web 2.0, de plus en plus d'applications sont des applications web, ERP, CRM, gestion de comptes bancaires, d'agenda, etc ... On envoi à ces applications des informations confidentielles, et on aimerait pas que n'importe qui puisse récupérer ces informations et les réutiliser à des fins malhonnêtes.C'est pourquoi il est important de sécuriser [...]