Retrouver les empreintes numériques des services chiffrés du serveur

Lire la suite…

Depuis que nous utilisons Let’s Encrypt nous avons cessé de publier les empreintes numériques du certificat des services chiffrés (mail, sites web, et aussi FTP) parce qu’elles changent tous les trois mois et que ça nous ajoute une tâche répétitive lassante.

La plupart des logiciels qui utilisent ces services valident automatiquement les empreintes de ce certificat mais ce n’est pas le cas pour tous. Si vous en avez besoin, comme pour Filezilla par exemple, voici comment les retrouver :

  • Aller sur https://www.herbesfolles.org/
  • Dans la barre d’adresse, cliquer sur le cadenas
  • Puis « connexion sécurisée »
  • Puis « Plus d’informations »
  • Puis « Afficher le certificat »
  • Aller voir « Empreintes numériques »

Et hop 🙂

Let’s Encrypt herbesfolles !

Lire la suite…

Herbesfolles est passé à des certificats letsencrypt aussi bien pour les sites que pour les mails et le reste.

Nous avions l’habitude de publier ici les empreintes du certificat d’herbesfolles, signées par notre clé OpenPGP, mais nous ne le faisons plus. Si vous en souhaitez le retour, envoyez-nous un email.

Une nouvelle machine pour Herbesfolles !

Lire la suite…

Depuis samedi 13 avril 2019, Herbesfolles a changé de machine !

Nous espérons qu’elle sera aussi fiable que les deux précédentes qui ne nous ont jamais fait lâchés mais qui, l’une après l’autre, peinaient à répondre aux besoins grandissants des sites et services hébergés.

La nouvelle est bien plus rapide, et devrait nous permettre de proposer plus de services. Si vous avez des idées et envies, dîtes-le nous : admins_at_herbesfolles.org

Chantier terminé, letsencrypt & listes de diffusion

Lire la suite…

Le chantier sur herbesfolles est terminé depuis deux petites semaines, et voici un petit bilan :

Si vous rencontrez des soucis, envoyez-nous un message : admins@herbesfolles.org [*]

Nous avons reçu quelques messages pour le prix libre, merci !

Et à une prochaine !
Les herbesfolles

[*] Si vous utilisez du chiffrement, la clef publique d’admins@herbesfolles.org est disponible ici :

https://docs.herbesfolles.org/herbesfolles.org-0xE6016846-pub.asc

et voici son empreinte : 5784 AD27 9E32 98D7 B2D6 9E77 819F 7320 E601 6846

Fin (temporaire) de chantier – arrivée de letsencrypt

Lire la suite…
Nous avons travaillé d'arrache-pied depuis lundi pour mettre à jour
herbesfolles et installer automatiquement des nouveaux certificats de
chiffrement pour les sites.

D'ici quelques semaines tous les sites hébergés par herbesfolles auront
des certificats signés par https://letsencrypt.org/. Ils ont l'avantage
pratique d'être considérés comme fiables par la plupart des navigateurs.

Par ailleurs, nous avons encore des problèmes à régler avec les listes
de diffusion : certaines listes ne fonctionnent plus et pour toutes
l'interface web d'administration est cassée. Nous espérons résoudre ça
rapidement et nous vous tiendrons au courant.

De votre côté si vous avez une liste qui ne fonctionne pas où si vous
avez tout autre problème avec herbesfolles, n'hésitez pas à nous envoyer
un message : admins@herbesfolles.org [*]

Et nous remercions au passages les camarades qui pensent au prix libre.
Si vous ne savez pas comment nous transmettre des sous, contactez-nous.

Au plaisir !
Les herbesfolles

[*] Si vous utilisez du chiffrement, la clef publique
d'admins@herbesfolles.org est disponible ici :

  https://docs.herbesfolles.org/herbesfolles.org-0xE6016846-pub.asc

et voici son empreinte (valable le 20 mai 2017):

  5784 AD27 9E32 98D7 B2D6 9E77 819F 7320 E601 6846

Travaux ces jours-ci (15, 16, 17… mai 2017)

Lire la suite…

Herbesfolles est en chantier du 15 au 17 mai 2017, voire davantage si nécessaire.

Pendant cette période attends-toi à ce que les services de herbesfolles soient interrompus pendant quelques minutes ou quelques heures…

… mais à la fin la machine aura de nouvelles versions des logiciels, et, espérons-le des services qui fonctionnent (encore) mieux !

Certificat TLS mis à jour [obsolète]

Lire la suite…

Herbesfolles est maintenant passé à Let’s Encrypt pour tous ses services. Les empreintes sont publiées ici : https://www.herbesfolles.org/lets-encrypt-herbesfolles/

Nous venons de renouveler notre certificat TLS.

Ses empreintes (signées par notre clé OpenPGP) sont disponibles dans notre documentation sur les certificats.

Comme le précédent, il est signé par notre propre autorité. On espère que le prochain sera signé par let’s encrypt ! (suite…)

Travaux le 28 Novembre, Appel à Don et bientôt 10 ans !

Lire la suite…

Salut à toutes, tous et aux autres,

Quelques travaux vont avoir lieu sur le serveur de herbesfolles ce lundi 28 novembre. Cela va entraîner une coupure des services. Si tout se passe bien, ça devrait permettre aux services existants de fonctionner mieux, et d’en ajouter de nouveaux

Même si ce n’est pas une urgence, nous profitons de ce message pour rappeler qu’il est toujours possible de nous donner de l’argent (nécessaire pour le fonctionnement du serveur). Pour cela, le plus simple reste encore de le faire en nous voyant physiquement. Il est aussi possible de faire un don via le financement du nom de domaine de herbesfolles.org en vous rendant ici :
https://www.gandi.net/whois/details?search=herbesfolles.org (mais gardez à l’esprit qu’avoir le nom de domaine payé pour les dix années à venir ne nous aidera pas beaucoup à payer les factures qui tombent tous les mois …)

Pour clore ce message, c’est avec plaisir que nous annonçons que herbesfolles aura 10 ans en 2017 ! Aucune festivité n’est prévue au calendrier pour le moment, mais ça peut s’arranger ! Si c’est le cas, on vous le fera savoir, et si vous avez des idées, dîtes-le nous

A bientôt !
Les admins de herbesfolles

Problème potentiel avec Icedove/Thunderbird (et Iceweasel/Firefox)

Lire la suite…

Si tu utilises Icedove/Thunderbird pour lire et écrire tes messages, tu risques d’expérimenter ceci avec la mise à jour du certificats :

* Le logiciel se connecte à mail.herbesfolles.org pour récupérer les messages, puis, sans rien dire, ne fait rien.
* Si tu essaies d’envoyer un message, il se plaint d’une mauvaise configuration du SMTP.

(Avec Iceweasel/Firefox, tu peux te retrouver face un message d’erreur qui t’interdit d’aller plus loin.)

Il est possible de trouver une solution du côté de Icedove/Thunderbird (et Iceweasel/Firefox), qui a ce comportement si auparavant tu as fait une « exception de sécurité » pour le certificat de herbesfolles.org

Voici les étapes pour résoudre ce problème dans Icedove/Thunderbird (et aussi dans Iceweasel/Firefox) :
1. Aller dans le menu « Édition>Préférences>(onglet)Avancé>(cliquer)Voir les
certificats>(onglet)Serveurs »
2. Chercher dans la liste affichée les lignes où « herbesfolles » apparaît
3. Supprimer ces lignes – qui correspondent à des « exceptions de sécurité »
4. fermer toutes les fenêtres de configuration

Arrivé-e là, Icedove/Thunderbird refonctionnera pour récupérer/envoyer des messages (et Iceweasel/Firefox pour surfer le web) :
* Silencieusement si tu as déjà importé l’autorité de certification de herbesfolles
* En te proposant de faire une nouvelle « exception de sécurité » pour récupérer et envoyer des messages si ce n’est pas le cas.

Le plus souvent, il vaut mieux importer l’autorité de certification de herbesfolles (pas la peine de faire ce qui suit si vous avez déjà importé l’autorité de certification.)

Pour importer l’autorité de certification de herbesfolles dans Icedove/Thunderbird :
1. Télécharger l’autorité de certification (voir http://www.herbesfolles.org/certificatssl/ qui donne les indications pour Iceweasel/Firefox)
2. Aller dans le menu « Édition>Préférences>(onglet)Avancé>(cliquer)Voir les
certificats>(onglet)Autorités>(cliquer)Importer
4. Sélectionner le fichier herbesfolles-cacert.pem que tu viens de télécharger
5. cliquer sur « ce certificat peut identifier des sites web »
6. fermer toutes les fenêtres de configuration

Maintenant, ça devrait fonctionner !

Si ce n’est pas le cas, n’hésite pas à nous envoyer un message : admins@herbesfolles.org (clef publique de chiffrement : http://www.herbesfolles.org/cle-publique/)

Certificat TLS mis à jour (obsolète)

Lire la suite…

Nous venons de renouveler notre certificat TLS

Ses empreintes (signées par notre clé OpenPGP) sont disponibles dans notre documentation sur les certificats.

Comme le précédent, il est signé par notre propre autorité.