PGP

Articles in 'PGP'

Signer ses commits Git avec PGP

Signer ses commits Git avec PGP

Voici un petit article simple sur comment activer la signature de commits avec Git et PGP. Ca veut dire quoi “signer ses commits” ? Dans sa documentation, les auteurs de Git le disent eux-mĂȘme : “Git est cryptographiquement sĂ»r, mais pas infaillible”. Lorsqu’on rĂ©cupĂšre des objets en provenance d’Internet, une bonne pratique est de vĂ©rifier la signature cryptographique de ceux-ci. Souvent proposĂ©e sous la forme d’un hash ou checksum Ă  comparer, cette signature est une valeur permettant de certifier que l’objet rĂ©cupĂ©rĂ© n’a pas Ă©tĂ© altĂ©rĂ© en chemin (attaque man in the middle, rĂ©Ă©criture des binaires Ă  la volĂ©e, corruption pas d’bol, etc).

- 5 minutes read time

Chiffrer ses mails avec OpenPGP/GPG

Chiffrer ses mails avec OpenPGP/GPG

Nous sommes Ă  une Ă©poque oĂč le chiffrement des Ă©changes informatiques est dĂ©sormais la norme. Les flux de donnĂ©es en clair sont de plus en plus proscrits et les principaux outils Internet tendent Ă  rĂ©duire leur usage en privilĂ©giant les versions sĂ©curisĂ©es lorsque disponibles ou en affichant des messages d’alerte. L’email est l’un des moyens de communication d’Internet les plus historiques (sa crĂ©ation datant d’avant le Web), mais il est souvent considĂ©rĂ© comme une carte postale en raison de l’absence de chiffrement par dĂ©faut du contenu.

- 15 minutes read time