Le site peut désormais être consulté grâce au protocol HTTPS à l'adresse https://www.t0x0sh.org. J'utilise CAcert comme Authorité de certification, dont le certificat racine n'est pas présent sur la plupart des navigateurs.

Le certificat présenté sera alors considéré comme "untrusted", et le navigateur vous demandera avant de continuer la navigation.

On peut aussi ajouter le root certificat de CAcert, pour que celui-ci soit reconnu par le navigateur.

Par exemple, sur firefox on peut l'ajouter grâce au plugin CAcert root certificat importer.

Vous pouvez maintenant surfer en tout tranquilité sur mon blog, personne d'autre que moi (muhahaha) ne pourra voir quels articles vous consultez. Ils verront juste que vous accédez à mon site.

Voici l'analyse faîte par SSLlabs : ssllab. (La note F, c'est parce que CAcert n'est pas reconnu par SSLlabs.)

Crypt everywere, everything !