{"id":28,"date":"2007-06-11T00:00:00","date_gmt":"2007-06-11T00:00:00","guid":{"rendered":"http:\/\/netexpertise\/fr\/?p=28"},"modified":"2021-10-16T07:33:24","modified_gmt":"2021-10-16T06:33:24","slug":"encryption-mysql-openssl","status":"publish","type":"post","link":"http:\/\/www.netexpertise.eu\/fr\/database\/mysql\/encryption-mysql-openssl.html","title":{"rendered":"Encryption du trafic Mysql avec OpenSSL"},"content":{"rendered":"<div style=\"float:left; margin-right:15px; margin-top:0px;\">\n<script async=\"\" src=\"\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script><br \/>\n<!-- 200x200, Netexpertise --><br \/>\n<ins class=\"adsbygoogle\" style=\"display:inline-block;width:200px;height:200px\" data-ad-client=\"ca-pub-6495750100906580\" data-ad-slot=\"1946825373\"><\/ins><br \/>\n<script><br \/>\n(adsbygoogle = window.adsbygoogle || []).push({});<br \/>\n<\/script><\/div>\n<p><a href=\"http:\/\/www.freeradius.org\">Freeradius<\/a> ob\u00e9it aux caract\u00e9ristiques du protocole Radius, permettant d&rsquo;effectuer des actions diverses, notamment l&rsquo;authentification d&rsquo;utilisateurs. De nombreuses cavit\u00e9s ont \u00e9t\u00e9 d\u00e9cel\u00e9es, non pas sur le software mais sur le protocole lui-m\u00eame. Joshua Hill du laboratoire <a href=\"http:\/\/www.infogard.com\">Infogard<\/a> a r\u00e9alis\u00e9 une tr\u00e8s bonne analyse disponible sur le net \u00e0 l&rsquo;adresse <a href=\"http:\/\/www.untruth.org\/~josh\/security\/radius\/\">http:\/\/www.untruth.org\/~josh\/security\/radius\/<\/a>. Le document fait surtout r\u00e9f\u00e9rence aux attaques possibles lors de l&rsquo;envoi du login et mot de passe pendant l&rsquo;authentification.<br \/>\n&nbsp;<br \/>\nNous ne nous int\u00e9resserons pas aux failles du protocole Radius, mais \u00e0 celles li\u00e9es \u00e0 son utilisation avec un syst\u00e8me de bases de donn\u00e9es. L&rsquo;acc\u00e8s \u00e0 la base Radius doit \u00eatre bien s\u00fbr s\u00e9curis\u00e9, mais le transport des donn\u00e9es depuis le serveur Freeradius aussi. Ceci est d&rsquo;autant plus vrai lorsque les deux serveurs sont distants, ce qui peut \u00eatre le cas sur des r\u00e9seaux de grandes tailles. C&rsquo;est dans ce cadre que nous proposons de crypter le trafic Mysql \u00e0 l&rsquo;aide d&rsquo;OpenSSL.<\/p>\n<p>&nbsp;<\/p>\n<h3>Installation d&rsquo;OpenSSL<\/h3>\n<p><a href=\"http:\/\/www.openssl.org\">OpenSSL<\/a> est t\u00e9l\u00e9chargeable depuis le <a href=\"http:\/\/www.openssl.org\">site officiel<\/a>. Ce test a \u00e9t\u00e9 effectu\u00e9 avec la derni\u00e8re version stable disponible \u00e0 ce jour, la 0.9.8e. Il peut \u00eatre install\u00e9 de la fa\u00e7on suivante:<br \/>\n<i>.\/config &#8211;prefix=\/usr\/local\/openssl shared zlib<br \/>\nmake<br \/>\nmake test<br \/>\nmake install<\/i><br \/>\n&nbsp;<br \/>\n\u00ab\u00a0zlib\u00a0\u00bb permet d&rsquo;activer le support pour la compression\/d\u00e9compression et \u00ab\u00a0shared\u00a0\u00bb pour les librairies partag\u00e9es. Il est \u00e0 noter que la compilation de Mysql \u00e9chouera sur une plateforme Linux sans l&rsquo;option \u00ab\u00a0shared\u00a0\u00bb.<br \/>\n&nbsp;<br \/>\nIl faut ensuite inclure les nouvelles librairies dans le path. Ajoutez le chemin <i>\/usr\/local\/openssl\/lib<\/i> (ou celui sous lequel vous avez install\u00e9 OpenSSL) dans le fichier <i>\/etc\/ld.so.conf<\/i> sous Linux. Ex\u00e9cutez la commande <i>ldconfig<\/i> pour rendre le chemin actif.<\/p>\n<p>&nbsp;<\/p>\n<h3>Activation d&rsquo;OpenSSL sur le serveur<\/h3>\n<p>Les binaires <a href=\"http:\/\/www.mysql.com\">Mysql<\/a> sont fournis avec YaSSL en g\u00e9n\u00e9ral, en remplacement \u00e0 OpenSSL limit\u00e9 de par sa lisense. La (re)compilation est donc n\u00e9cessaire:<br \/>\n<i>.\/configure &#8211;enable-openssl=\/usr\/local\/openssl<br \/>\nmake<br \/>\nmake install<\/i><br \/>\n&nbsp;<br \/>\nPour v\u00e9rifier que le serveur Mysql supporte SSL apr\u00e8s d\u00e9marrage du service, il faut examiner la valeur de la variable syst\u00e8me <i>have_openssl<\/i> comme ceci:<\/p>\n<pre>mysql&gt; SHOW VARIABLES LIKE 'have_openssl';\n+---------------+----------+\n| Variable_name | Value    |\n+---------------+----------+\n| have_openssl  | DISABLED |\n+---------------+----------+\n<\/pre>\n<p>&nbsp;<br \/>\nSi la valeur est \u00e9gale \u00e0 \u00ab\u00a0DISABLED\u00a0\u00bb, le serveur supporte les connexions SSL mais n&rsquo;a pas \u00e9t\u00e9 d\u00e9marr\u00e9 avec les options appropri\u00e9es. Il faut donc cr\u00e9er les cl\u00e9s et certificats n\u00e9cessaires au cryptage.<br \/>\n&nbsp;<br \/>\n<i>cd \/usr\/local\/mysql<br \/>\nmkdir openssl &amp;&amp; cd openssl<br \/>\nmkdir certs &amp;&amp; cd certs<\/i><br \/>\n&nbsp;<br \/>\nCr\u00e9ation du certificat CA<br \/>\n<i>openssl genrsa -out ca-key.pem 2048<br \/>\nopenssl req -new -x509 -nodes -days 1000 -key ca-key.pem -out ca-cert.pem<\/i><br \/>\nR\u00e9pondez aux questions par les valeurs ad\u00e9quates.<br \/>\nCes commandes openssl g\u00e9n\u00e8rent une cl\u00e9 de 2048 bits et un certificat valable pour une dur\u00e9e de 1000 jours.<br \/>\n&nbsp;<br \/>\nCr\u00e9ation du certificat du serveur<br \/>\n<i>openssl req -newkey rsa:2048 -days 1000 -nodes -keyout server-key.pem -out server-req.pem<br \/>\nopenssl x509 -req -in server-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem<\/i><br \/>\n&nbsp;<br \/>\nCr\u00e9ation du certificat du client<br \/>\n<i>openssl req -newkey rsa:2048 -days 1000 -nodes -keyout client-key.pem -out client-req.pem<br \/>\nopenssl x509 -req -in client-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem<\/i><br \/>\n&nbsp;<br \/>\nLes donn\u00e9es relatives aux certificats doivent \u00eatre pass\u00e9es en param\u00e8tre lors du lancement du service. Elles peuvent aussi \u00eatre sp\u00e9cifi\u00e9es dans le fichier de configuration Mysql <i>\/etc\/my.cnf<\/i> dans la section [mysqld].<br \/>\n&nbsp;<br \/>\n<i>ssl-ca=\/usr\/local\/mysql\/openssl\/certs\/cacert.pem<br \/>\nssl-cert=\/usr\/local\/mysql\/openssl\/certs\/server-cert.pem<br \/>\nssl-key=\/usr\/local\/mysql\/openssl\/certs\/server-key.pem<\/i><br \/>\n&nbsp;<br \/>\nApr\u00e8s red\u00e9marrage du service, l&rsquo;encryption SSL doit \u00eatre disponible:<\/p>\n<pre>mysql&gt; SHOW VARIABLES LIKE 'have_openssl';\n+---------------+-------+\n| Variable_name | Value |\n+---------------+-------+\n| have_openssl  | YES   |\n+---------------+-------+\n<\/pre>\n<p>&nbsp;<\/p>\n<p>D\u00e8s lors, le serveur accepte les connexions s\u00e9curis\u00e9es. Il est toujours possible de se connecter en mode \u00ab\u00a0clair\u00a0\u00bb puisque le choix se fait ind\u00e9pendemment pour chaque connexion. Il est possible de forcer un utilisateur donn\u00e9 \u00e0 se connecter seulement en mode s\u00e9curis\u00e9. Cette option r\u00e9side dans les param\u00e8tres de cet utilisateur et peut \u00eatre chang\u00e9e avec la commande GRANT.<\/p>\n<p>&nbsp;<\/p>\n<h3>Activation d&rsquo;OpenSSL sur le client<\/h3>\n<p>Pour se connecter au serveur en encryptant les donn\u00e9es, plusieurs m\u00e9thodes sont possibles. Les certificats sont soit donn\u00e9s en option au lancement du client Mysql, soit ils r\u00e9sident dans un fichier de configuration <i>\/etc\/my.cnf<\/i> (ou autre car on peut modifier le fichier par d\u00e9faut comme ceci: mysql &#8211;defaults-file=my.cnf). En cons\u00e9quence, ajoutez ces lignes dans la section [client] du fichier:<br \/>\n&nbsp;<br \/>\n<i>ssl-ca=\/usr\/local\/mysql\/openssl\/certs\/cacert.pem<br \/>\nssl-cert=\/usr\/local\/mysql\/openssl\/certs\/client-cert.pem<br \/>\nssl-key=\/usr\/local\/mysql\/openssl\/certs\/client-key.pem<\/i><br \/>\n&nbsp;<br \/>\nApr\u00e8s s&rsquo;\u00eatre connect\u00e9, il est possible d&rsquo;afficher le cipher utilis\u00e9 pour encrypter le trafic:<\/p>\n<pre>SHOW STATUS LIKE 'Ssl_cipher';\n+---------------+--------------------+\n| Variable_name | Value              |\n+---------------+--------------------+\n| Ssl_cipher    | DHE-RSA-AES256-SHA |\n+---------------+--------------------+\n<\/pre>\n<p>&nbsp;<br \/>\nDans le cas o\u00f9 Freeradius est le client, le nombre de connexions SSL devrait augmenter du nombre de celles-ci cr\u00e9\u00e9es dans le pool, comme d\u00e9fini dans le fichier <i>sql.conf<\/i>.<\/p>\n<pre>show status like 'Ssl_accepts';\n+---------------+-------+\n| Variable_name | Value |\n+---------------+-------+\n| Ssl_accepts   | 52    |\n+---------------+-------+\n<\/pre>\n<p>&nbsp;<\/p>\n<h3>Impact sur les performances<\/h3>\n<p>L&rsquo;encryption des donn\u00e9es a forc\u00e9ment un impact sur les performance car l&rsquo;op\u00e9ration est gourmande en ressources CPU et r\u00e9seau. Voici une visualisation graphique du nombre de transactions trait\u00e9es par seconde avec et sans cryptage<\/p>\n<div style=\"text-align:center\"><img src=\"\/images\/MysqlSSLPerformance.png\" style=\"border:0\" alt=\"Impact SSL sur les performances Mysql\"><\/div>\n<p>&nbsp;<\/p>\n<div id=\"imgright\">\n<a href=\"http:\/\/www.amazon.fr\/gp\/product\/2746030047?ie=UTF8&amp;tag=netexpertis06-21&amp;linkCode=as2&amp;camp=1642&amp;creative=6746&amp;creativeASIN=2746030047\"><img border=\"0\" src=\"\/images\/514A-PLgixL._SL110_.jpg\"><\/a><img loading=\"lazy\" src=\"http:\/\/www.assoc-amazon.fr\/e\/ir?t=netexpertis06-21&amp;l=as2&amp;o=8&amp;a=2746030047\" width=\"1\" height=\"1\" border=\"0\" alt=\"\" style=\"border:none !important; margin:0px !important;\"><\/div>\n<p>Ces tests ont \u00e9t\u00e9 r\u00e9alis\u00e9s avec une machine sur laquelle sont ex\u00e9cut\u00e9s les services Radius et Mysql. Ils permettent n\u00e9anmoins d&rsquo;avoir une bonne appr\u00e9ciation de l&rsquo;impact du cryptage sur les performances qui est de l&rsquo;ordre de 30%.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Freeradius ob\u00e9it aux caract\u00e9ristiques du protocole Radius, permettant d&rsquo;effectuer des actions diverses, notamment l&rsquo;authentification d&rsquo;utilisateurs. De nombreuses cavit\u00e9s ont \u00e9t\u00e9 d\u00e9cel\u00e9es, non pas sur le software mais sur le protocole lui-m\u00eame. Joshua Hill du laboratoire Infogard a r\u00e9alis\u00e9 une tr\u00e8s bonne analyse disponible sur le net \u00e0 l&rsquo;adresse http:\/\/www.untruth.org\/~josh\/security\/radius\/. Le document fait surtout r\u00e9f\u00e9rence aux [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false},"categories":[3,4],"tags":[16,28,403,404,33,9,35,30],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v19.13 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Netexpertise - Encryption du trafic Mysql avec OpenSSL<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.netexpertise.eu\/fr\/database\/mysql\/encryption-mysql-openssl.html\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Netexpertise - Encryption du trafic Mysql avec OpenSSL\" \/>\n<meta property=\"og:description\" content=\"Freeradius ob\u00e9it aux caract\u00e9ristiques du protocole Radius, permettant d&rsquo;effectuer des actions diverses, notamment l&rsquo;authentification d&rsquo;utilisateurs. De nombreuses cavit\u00e9s ont \u00e9t\u00e9 d\u00e9cel\u00e9es, non pas sur le software mais sur le protocole lui-m\u00eame. Joshua Hill du laboratoire Infogard a r\u00e9alis\u00e9 une tr\u00e8s bonne analyse disponible sur le net \u00e0 l&rsquo;adresse http:\/\/www.untruth.org\/~josh\/security\/radius\/. Le document fait surtout r\u00e9f\u00e9rence aux [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.netexpertise.eu\/fr\/database\/mysql\/encryption-mysql-openssl.html\" \/>\n<meta property=\"og:site_name\" content=\"Netexpertise\" \/>\n<meta property=\"article:published_time\" content=\"2007-06-11T00:00:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-10-16T06:33:24+00:00\" \/>\n<meta property=\"og:image\" content=\"http:\/\/www.assoc-amazon.fr\/e\/ir?t=netexpertis06-21&amp;l=as2&amp;o=8&amp;a=2746030047\" \/>\n<meta name=\"author\" content=\"dave\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@netexpertise\" \/>\n<meta name=\"twitter:site\" content=\"@netexpertise\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.netexpertise.eu\/fr\/database\/mysql\/encryption-mysql-openssl.html\",\"url\":\"https:\/\/www.netexpertise.eu\/fr\/database\/mysql\/encryption-mysql-openssl.html\",\"name\":\"Netexpertise - Encryption du trafic Mysql avec OpenSSL\",\"isPartOf\":{\"@id\":\"https:\/\/www.netexpertise.eu\/fr\/#website\"},\"datePublished\":\"2007-06-11T00:00:00+00:00\",\"dateModified\":\"2021-10-16T06:33:24+00:00\",\"author\":{\"@id\":\"https:\/\/www.netexpertise.eu\/fr\/#\/schema\/person\/e398f0307e2b167f6b884c4953be2632\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.netexpertise.eu\/fr\/database\/mysql\/encryption-mysql-openssl.html#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.netexpertise.eu\/fr\/database\/mysql\/encryption-mysql-openssl.html\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.netexpertise.eu\/fr\/database\/mysql\/encryption-mysql-openssl.html#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/www.netexpertise.eu\/fr\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Encryption du trafic Mysql avec OpenSSL\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.netexpertise.eu\/fr\/#website\",\"url\":\"https:\/\/www.netexpertise.eu\/fr\/\",\"name\":\"Netexpertise\",\"description\":\"Syst\u00e8mes \/ R\u00e9seaux \/ DevOps\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.netexpertise.eu\/fr\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.netexpertise.eu\/fr\/#\/schema\/person\/e398f0307e2b167f6b884c4953be2632\",\"name\":\"dave\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.netexpertise.eu\/fr\/#\/schema\/person\/image\/\",\"url\":\"http:\/\/1.gravatar.com\/avatar\/1129916e1f4955bd632f27f836f64e55?s=96&d=mm&r=g\",\"contentUrl\":\"http:\/\/1.gravatar.com\/avatar\/1129916e1f4955bd632f27f836f64e55?s=96&d=mm&r=g\",\"caption\":\"dave\"},\"sameAs\":[\"http:\/\/www.netexpertise.eu\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Netexpertise - Encryption du trafic Mysql avec OpenSSL","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.netexpertise.eu\/fr\/database\/mysql\/encryption-mysql-openssl.html","og_locale":"fr_FR","og_type":"article","og_title":"Netexpertise - Encryption du trafic Mysql avec OpenSSL","og_description":"Freeradius ob\u00e9it aux caract\u00e9ristiques du protocole Radius, permettant d&rsquo;effectuer des actions diverses, notamment l&rsquo;authentification d&rsquo;utilisateurs. De nombreuses cavit\u00e9s ont \u00e9t\u00e9 d\u00e9cel\u00e9es, non pas sur le software mais sur le protocole lui-m\u00eame. Joshua Hill du laboratoire Infogard a r\u00e9alis\u00e9 une tr\u00e8s bonne analyse disponible sur le net \u00e0 l&rsquo;adresse http:\/\/www.untruth.org\/~josh\/security\/radius\/. Le document fait surtout r\u00e9f\u00e9rence aux [&hellip;]","og_url":"https:\/\/www.netexpertise.eu\/fr\/database\/mysql\/encryption-mysql-openssl.html","og_site_name":"Netexpertise","article_published_time":"2007-06-11T00:00:00+00:00","article_modified_time":"2021-10-16T06:33:24+00:00","og_image":[{"url":"http:\/\/www.assoc-amazon.fr\/e\/ir?t=netexpertis06-21&amp;l=as2&amp;o=8&amp;a=2746030047"}],"author":"dave","twitter_card":"summary_large_image","twitter_creator":"@netexpertise","twitter_site":"@netexpertise","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.netexpertise.eu\/fr\/database\/mysql\/encryption-mysql-openssl.html","url":"https:\/\/www.netexpertise.eu\/fr\/database\/mysql\/encryption-mysql-openssl.html","name":"Netexpertise - Encryption du trafic Mysql avec OpenSSL","isPartOf":{"@id":"https:\/\/www.netexpertise.eu\/fr\/#website"},"datePublished":"2007-06-11T00:00:00+00:00","dateModified":"2021-10-16T06:33:24+00:00","author":{"@id":"https:\/\/www.netexpertise.eu\/fr\/#\/schema\/person\/e398f0307e2b167f6b884c4953be2632"},"breadcrumb":{"@id":"https:\/\/www.netexpertise.eu\/fr\/database\/mysql\/encryption-mysql-openssl.html#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.netexpertise.eu\/fr\/database\/mysql\/encryption-mysql-openssl.html"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.netexpertise.eu\/fr\/database\/mysql\/encryption-mysql-openssl.html#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.netexpertise.eu\/fr"},{"@type":"ListItem","position":2,"name":"Encryption du trafic Mysql avec OpenSSL"}]},{"@type":"WebSite","@id":"https:\/\/www.netexpertise.eu\/fr\/#website","url":"https:\/\/www.netexpertise.eu\/fr\/","name":"Netexpertise","description":"Syst\u00e8mes \/ R\u00e9seaux \/ DevOps","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.netexpertise.eu\/fr\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"fr-FR"},{"@type":"Person","@id":"https:\/\/www.netexpertise.eu\/fr\/#\/schema\/person\/e398f0307e2b167f6b884c4953be2632","name":"dave","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.netexpertise.eu\/fr\/#\/schema\/person\/image\/","url":"http:\/\/1.gravatar.com\/avatar\/1129916e1f4955bd632f27f836f64e55?s=96&d=mm&r=g","contentUrl":"http:\/\/1.gravatar.com\/avatar\/1129916e1f4955bd632f27f836f64e55?s=96&d=mm&r=g","caption":"dave"},"sameAs":["http:\/\/www.netexpertise.eu"]}]}},"_links":{"self":[{"href":"http:\/\/www.netexpertise.eu\/fr\/wp-json\/wp\/v2\/posts\/28"}],"collection":[{"href":"http:\/\/www.netexpertise.eu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.netexpertise.eu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.netexpertise.eu\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/www.netexpertise.eu\/fr\/wp-json\/wp\/v2\/comments?post=28"}],"version-history":[{"count":0,"href":"http:\/\/www.netexpertise.eu\/fr\/wp-json\/wp\/v2\/posts\/28\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.netexpertise.eu\/fr\/wp-json\/wp\/v2\/media?parent=28"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.netexpertise.eu\/fr\/wp-json\/wp\/v2\/categories?post=28"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.netexpertise.eu\/fr\/wp-json\/wp\/v2\/tags?post=28"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}