Merci pour l'analyse et ton billet (dense mais je peux en tirer des choses) !
Je me suis en effet demandé si Dillo était irréprochable mais je patauge pas mal avec SSL/TLS.
Le coup du SNI c'est assez bizarre en effet, c'est un classique du processus TLS non ?
(En clair : Server Name Indication permet d'affilier plusieurs noms de domaine à une seule IP).
En plus je croyais qu'il y avait un "fallback" vers un certificat unique (ce qui est mon cas) sans SNI...
Dommage pour Dillo et ça me fait relativiser certaines remarques de Bortzmeyer dans son dernier article sur le web compliqué...
Je pense que ça vient quand même de mon serveur (-.-)\
t'as dû mettre EDH avant EECDH.
En TLSv1.3, je peux pas changer l'ordre des //cipher suites// :
https://caddyserver.com/docs/caddyfile/directives/tls
Pour l'instant, avant de vraiment comprendre ou je vais, je dois (ré)viser ^^ :
PSES 2014 : Aeris sur openssl
PSES 2015 : Aeris sur TLS
Mon serveur est opérationnel, pour le meilleur et pour le pire.
J'ai "rapatrié" mon site Duke Art ici et je m'affranchis de tous les "blocages" de chez Free : maintenant je peux faire des requêtes http externes normalement. (genre internet quoi...) \o/
On verra pour la suite mais on peut accéder à :
- mon dokuwiki, el blackwiki ou j'explore les antres de mes connaissances en informatique et en physique principalement (y'a pas grand chose et ça va pas vite /o\ )
- Browli pour Browse a link, un joujou qui ne marche pas encore très bien mais l'idée est d'agréger du contenu d'autres shaarlis via la shaarlib de Browli.
- NovaNow, juste une page pour afficher les titres passés sur Radio Nova que j'écoute depuis des années, pour le meilleur et pour le pire %$#@* de pubs !!
( en fait -_- les titres sont sous forme de liens vers les recherches youtube appropriées, coupable... /o\ )