Greffer à HTTPS un mécanisme d'attestation de l'intégrité des environnements d'exécution : c'est l'idée de HTTPA.
Actualités HTTPS
HTTPS Everywhere bientôt à la retraite : et maintenant ?
L'extension HTTPS Everywhere arrive en fin de vie, à l'heure où les navigateurs en implémentent la principale fonctionnalité.
QUIC : le protocole de Google rend-il le web moins sûr ?
Des chercheurs mettent en doute la sécurité du protocole QUIC, que Google pose comme candidat à la succession de HTTPS.
brandvoice
Sécuriser son site web : comment faire ?
La sécurité des sites web est plus que jamais une question d’actualité. Des milliers de pirates informatiques et robots malveillants sont présents sur Internet pour chercher la moindre faille et s’y engouffrer pour divers actions. Alor ...
HTTPS : Google Chrome bientôt plus strict avec le contenu mixte
Google va généraliser, dans les prochaines semaines, le blocage par défaut des ressources non disponibles en HTTP sécurisé.
Chrome 68 : haro sur les sites web HTTP
Chrome 68, la dernière version du navigateur Web de Google, indique comme « non sécurisés » les sites Web HTTP.
HTTPS : Let’s Encrypt annonce l’arrivée des certificats génériques
L’autorité de certification gratuite, Let’s Encrypt a annoncé la disponibilité au début 2018 de certificats génériques. Un seul certificat sera valable pour plusieurs sites d’un domaine.
Google se sert une nouvelle fois de Chrome pour pousser le HTTPS
A partir d’octobre, le navigateur Google Crome pointera comme non sécurisé tout site HTTP demandant des informations personnelles aux internautes. Et la croisade de Mountain View en faveur de la généralisation du HTTPS ne s’arrêtera pa ...
Le phishing aussi migre vers le HTTPS, grâce à Let’s Encrypt
Un expert pointe le détournement des certificats gratuits de Let’s Encrypt par les sites de phishing. De quoi donner aux utilisateurs l’illusion de la sécurité.
Le torchon brûle encore entre Google et Symantec sur les certificats
Google a des doutes sur la sécurité des certificats émis par Symantec ces dernières années. Il a décidé de prendre des mesures.
50 % du trafic Web est protégé par HTTPS
Poussé par les éditeurs de navigateur ou par des initiatives comme Let’s Encrypt, le HTTPS représente désormais plus de la moitié du trafic Web.
Pour pousser le HTTPS, Google devient une autorité de certification racine
En devenant une autorité de certification racine, Google fait un pas de plus afin de favoriser l'adoption du HTTPS.
Chiffrement : Symantec a émis des certificats HTTPS illégitimes
Une nouvelle fois, Symantec est soupçonné d’avoir pris des libertés avec les règles d’émission de certificats TLS.
Télégrammes : Handbrake 13 ans après, Chrome stigmatisera les sites HTTP, Cuba fait des PC
Finalement l'étoile de la mort a été plus forte que la Princesse Leia, malgré la tristesse, il est temps de lire les télégrammes du soir.
Télégrammes : Chrome résolument HTTPS, Huawei Mate 9 dévoilé, Ballmer nostalgique, Censure en Turquie
Après une courte semaine et en attendant une autre tout aussi courte la semaine prochaine, il est temps de lire les télégrammes du soir.
HTTPS : 50 % du trafic Internet est chiffré… merci Let’s Encrypt
La généralisation des certificats gratuits, comme ceux fournis par Let’s Encrypt, provoque une poussée des flux HTTPS. En France, Online et OVH intègrent ainsi le chiffrement SSL à leurs offres d’hébergement.
Pokémon Go peut remercier Google Cloud, Kubernetes et Docker
Pokémon Go est une application hors norme sur le plan de l’IT. Elle doit beaucoup au Cloud de Google et aux conteneurs Docker gérés par Kubernetes.
Google Chrome poursuit sa croisade contre le Web non sécurisé
Google va renforcer ses alertes lorsqu'un internaute visite une page web non HTTPS depuis Chrome à partir de l'année prochaine.
Un service signé Mozilla teste la sécurité de sites Web
En accès libre désormais, le service Observatory de Mozilla a déjà été utilisé pour analyser plus de 1,3 million de sites web à ce jour. La sécurité n'est pas le point fort de 9 sites sur 10.
Sécurité : Google finalise sa mue en HSTS
L’équipe de sécurité de Google a annoncé la finalisation de la mise en œuvre de HSTS pour l’ensemble des services fonctionnant sur le domaine Google.com.
OVH propose gratuitement les certificats SSL de Let’s Encrypt
Partenaire de Let’s Encrypt, OVH vient de lancer officiellement son offre gratuite de certificats SSL pour les clients hébergement web.
Google Chrome s’essaie au chiffrement post-quantique
Le navigateur web Google Chrome prend d’ores et déjà des contre-mesures pour éviter le cassage futur des communications chiffrées par les ordinateurs quantiques.
Let’s Encrypt laisse fuiter les adresses e-mail de ses utilisateurs
Des milliers d’e-mails d’utilisateurs de Let’s Encrypt se sont retrouvés dans la nature. Une bévue de taille pour ce service.
Avec Certbot, l’EFF veut chiffrer le web
Certbot est un nouvel outil de l’EFF permettant de gérer les certificats SSL sur les serveurs. Il est aujourd’hui dédié aux certificats gratuits Let’s Encrypt.
Télégrammes : WiFi dans le TGV, Jawohl pour les voitures autonomes, Course aux zero day, Let’s Encrypt sort de bêta
Entre football et légalisation du canabis, il reste un peu de place dans l’actualité pour les télégrammes du soir.
Télégrammes : WordPress en HTTPS , SAP trop court ; Here, Bosch aussi ; Yahoo, Daily Mail itoo
Avant la Nuit debout – ou pas -, il vous reste quelques heures pour lire nos télégrammes du soir. L’essentiel de l’actualité de cette fin de journée en un coup d’œil.
Google dresse un état des lieux sur HTTPS
Google insère dans son rapport sur la transparence des informations sur sa migration HTTPS et un état des lieux de la sécurité des sites web.
Let’s Encrypt : un million de certificats SSL et nouveau nom en vue
2,4 millions de domaines web sont maintenant protégés par un certificat SSL Let’s Encrypt. Un franc succès pour cette initiative visant à basculer le web en HTTPS.
Online (Iliad/Free) met du HTTPS dans son hébergement mutualisé
L’hébergeur Online est le premier à proposer du HTTPS en standard sur l’ensemble de ses offres mutualisées. Les certificats SSL de Let’s Encrypt sont employés ici.
Drown : la faille qui met en danger un tiers des serveurs HTTPS
Le support d’un protocole dépassé – SSL v2, remplacé… en 1996 – suffit à rendre poreux une large part des serveurs HTTPS. Les sessions chiffrées, y compris par les protocoles les plus récents, sont exposées.
