From 71eb20695d512b396ccdc5ee6630b8196b3a3291 Mon Sep 17 00:00:00 2001 From: Daniel Jakots Date: Tue, 30 May 2017 10:11:16 -0400 Subject: [PATCH] =?UTF-8?q?mise=20=C3=A0=20jour=20de=20la=20doc?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- HowtoNTP.md | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/HowtoNTP.md b/HowtoNTP.md index f770b5e0..446c4e97 100644 --- a/HowtoNTP.md +++ b/HowtoNTP.md @@ -100,8 +100,12 @@ Il est installé et lancé par défaut avec une configuration minimale via le fi ~~~ servers pool.ntp.org + +constraints from "https://www.google.com/" ~~~ +Le démon d'OpenBSD a une fonctionnalité supplémentaire : il sait demander la date à un serveur https via TLS. Cela ne permet pas d'améliorer la précision mais rajoute une contrainte sur la date synchronisée et réduit ainsi la possibilité d'une attaque man in the middle (MITM) sur le protocol NTP lui-même. Les paquets NTP n'étant pas en accord avec la contrainte sont ignorés et le serveur NTP dont ils proviennent est marqué comme invalide. + À noter que par défaut, la synchronisation NTP est lente, il faudra plusieurs minutes voire heures si votre horloge a un fort décalage.