PGP

Signer ses commits Git avec PGP

Voici un petit article simple sur comment activer la signature de commits avec Git et PGP. Ca veut dire quoi “signer ses commits” ? Dans sa documentation, les auteurs de Git le disent eux-même : “Git est cryptographiquement sûr, mais pas infaillible”. Lorsqu’on récupère des objets en provenance d’Internet, une bonne pratique est de vérifier la signature cryptographique de ceux-ci. Souvent proposée sous la forme d’un hash ou checksum à comparer, cette signature est une valeur permettant de certifier que l’objet récupéré n’a pas été altéré en chemin (attaque man in the middle, réécriture des binaires à la volée, corruption pas d’bol, etc).

February 1, 2021 - 5 minutes read time

Chiffrer ses mails avec OpenPGP/GPG

Nous sommes à une époque où le chiffrement des échanges informatiques est désormais la norme. Les flux de données en clair sont de plus en plus proscrits et les principaux outils Internet tendent à réduire leur usage en privilégiant les versions sécurisées lorsque disponibles ou en affichant des messages d’alerte. L’email est l’un des moyens de communication d’Internet les plus historiques (sa création datant d’avant le Web), mais il est souvent considéré comme une carte postale en raison de l’absence de chiffrement par défaut du contenu.

January 24, 2021 - 15 minutes read time