Firefox 3 ne reconnait pas l’autorité de certification “Starfield Technologies, Inc.” utilisée par godaddy et renvoie :

Le certificat n’est pas sûr car l’autorité délivrant le certificat est inconnue.
(Code d’erreur : sec_error_unknown_issuer)

Pour régler le problème, il suffit de configurer dans Apache le certificat de l’autorité de certification.
Ce fichier peut s’appeler par exemple sf_intermediate_bundle.crt et vous a été fourni en même temps que le certificat.
Il doit aussi être possible de le trouver ici.

Enfin, il suffit d’éditer votre configuration Apache en rajoutant la ligne suivante :

SSLCACertificateFile conf/sf_intermediate_bundle.crt

La sécurisation des pages web en SSL pose toujours problème.
On aimerait que toutes nos admin soient sécurisées mais il faut alors un certificat SSL…

La solution la plus simple et économique est de générer un certificat SSL soit même, mais tous les navigateurs vont alors afficher un horrible message d’avertissement disant que le certificat est auto-signé et que vous courrez de facto un énorme risque… Pire, le contournement de cet avertissement n’est pas vraiment intuitif et effraiera même les plus courageux. Cela est donc réservé à une utilisation personnelle.

Pour pouvoir sécuriser vos pages de manière un petit peu plus publique il vous faudra obtenir un certificat signé par une autorité de certification.
Malheureusement ces sociétés pratiquent des prix prohibitifs qui pourront même être rédhibitoires pour des petits projet…

Read the rest of this entry »

Alors voila, il était question de sécuriser les connexions MySQL via SSL afin d’augmenter la sécurité.
Cela est possible aussi bien via la librairie mysql classique de PHP que via mysqli.
Est-ce qu’une librairie est plus rapide que l’autre ? A quel genre de pertes de performance faut-il s’attendre en utilisant le SSL ? C’est à ces questions que ce test comparatif va tenter de répondre.

Pourquoi sécuriser ?
La question de la sécurisation se pose lorsque le serveur exécutant PHP est physiquement séparé du serveur exécutant MySQL, dans ce cas, toutes les questions se font en clair entre les deux serveurs.
Read the rest of this entry »

[Draft article]

Debian 4.0 etch, MySQL 5.0.51, openSSL 0.9.8c
MySQL contient un bug sur la gestion des connexions SSL avec openssl.
Si vous essayez d’activer le support SSL, vous obtiendrez les erreurs suivantes :

(phpmyadmin)
1043 – Bad handshake

(mysql client)
ERROR 2026 (HY000): SSL connection error

(mysqld.trace)
error:OpenSSL:error:140B4090:SSL routines:SSL_do_handshake:connection type not set:ssl_lib.c:2034

================================

Ce bug est répertorié et un patch existe afin de corriger le problème.

Tracking du bug : http://bugs.mysql.com/bug.php?id=33292

Patch : mysql-ssl.patch

===============================

Pour obtenir le support de SSL avec MySQL, il faut donc suivre les étapes suivantes :

1. Installer libssl-dev et openssl
apt-get install libssl-dev
apt-get install openssl

2. Patcher MySQL
cd /usr/src/mysql-5.0.51b/vio && patch < mysql-ssl.patch

3. Compiler MySQL avec le support openssl
./configure –prefix=/usr/local/mysql –with-openssl
make
make instal

[Draft article]

Il est possible de crypter les chaînes de caractères en mémoire via l’utilisation de la class System.Security.SecureString

Inclure les namespaces

using System.Runtime.InteropServices;
using System.Security.SecureString;

Créer une sécure string à partir d’une chaine :

SecureString scstr = new SecureString();
foreach(Char c in txt_pass.Text) scstr.AppendChar(c);

Récupérer le contenu de la chaine sécurisée dans une zone mémoire non managée (cela permettra de pouvoir supprimer la valeur aussitôt après utilisation)

IntPtr ptr = Marshal.SecureStringToGlobalAllocUnicode(pass);
string clearpass = Marshal.PtrToStringUni(ptr);

Destruction de l’espace mémoire stockant la chaîne en claire :

Marshal.ZeroFreeGlobalAllocUnicode(ptr);

Comme ce titre vous l’annonce, j’ai décidé d’essayer de maintenir un blog !
Bon ok, je l’avoue, c’est vraiment pas gagné, mais c’est la mode, ça permet de garder une trace de certaines idées ou scripts utiles, donc “why not” ?

Ce blog sera consacré à la programmation (principalement php, mais aussi JavaScript, Java, C# et ActionScript), à la sécurité et à l’administration de serveurs web sous linux.

A très bientôt.
Fabien