Dans cet article, on voit :

• Les formats de certificats
• Manipulation des certificats avec OpenSSL
• Visualiser le contenu d’un certificat
• Convertir entre différents formats
• Extraire des éléments d’un fichier PKCS#12
• Créer et gérer des clés privées
• Vérifier une clé privée et un certificat
• Vérifier la chaîne de certificats
• Générer une demande de signature de certificat (CSR)
• Créer un certificat auto-signé
• Examiner une demande de signature de certificat (CSR)
• Vérifier et tester un site web TLS
• Bonnes pratiques pour la gestion des certificats

L'auteur raconte comment un contributeur du projet curl a soumis une demande de modification où il a remplacé une lettre ASCII par une alternative Unicode dans une URL, sans que personne ne le remarque. Cela a conduit l'équipe à renforcer leurs processus de révision pour détecter de tels changements invisibles à l'œil nu. GitHub, où le projet est hébergé, n'a pas réagi de manière significative à ce problème, ce qui a incité l'équipe à implémenter ses propres vérifications pour identifier les caractères Unicode ambigus. Ces mesures visent à prévenir les attaques potentielles exploitant des failles similaires dans le futur.

Un long article très intéressant sur l'installation / configuration d'un serveur MPD (avec PipeWire, Samba, etc.) et de son pilotage via Bluetooth, le tout sur du matériel de récupération