Bonjour à toutes et à tous,
Tous mes NDD ont la fonction DNSSEC d'activée chez OVH (cf https://help.ovhcloud.com/csm/fr-dns-secure-domain-dnssec?id=kb_article_view&sysparm_article=KB0051643)
Mais lorsque je fais le test sur zone master, cela m'indique que le certificat est trop léger
"Vérification de la validité de la taille de la clé RSA dans les DNSKEY
DNSSEC14
AVERTISSEMENT
La clé (DNSKEY) avec le tag 50244 utilisant l'algorithme 8 (RSA/SHA-256) a une taille (1024) plus petite que la taille recommandée (2048) pour cet algorithme."
Effectivement, lorsque tu vas sur "DS RECORD" du manager c'est un certificat 1024, est ce que quelqu'un sait comment pallier cette erreur (non bloquante) et passer en 2028 ?? SVP
Merci
Effectivement, lorsque tu vas sur "DS RECORD" du manager c'est un certificat 1024, est ce que quelqu'un sait comment pallier cette erreur (non bloquante) et passer en 2028 ?? SVP
Bonjour,
Ce n'est pas parce que zonemaster dit que c'est mal que c'est mal.
Dans ce cas demandez-vous pourquoi certains domaines n'ont pas de DNSSEC du tout, par exemple
ovh.com
free.fr
orange.fr
bouygues.fr
carrefour.fr
google.com !!!
(je m'arrête ici)
Alors, bon, si votre site n'est pas une banque ou autre similaire pour qui une usurpation d'identité pourrait causer un dommage, pourquoi vous inquiéter ?
Déjà, le HTTPS partout et toujours, même pour des sites qui ne publient que de l'information publique et non personnalisée, est-ce souhaitable, un bien ou un mal, ou bien parano ?
La carte du snack du coin de la rue, doit-elle être encryptée ?
Si Google ne s'était pas mêlé de punir l'indexation des sites non-https, et si les navigateurs ne mettaient pas une alerte de sécurité dans pareil cas, est-ce que ç'aurait été un problème pour quiconque ?
