Pour gérer vos consentements :

HTTPS

HTTPA : vers une attestation d’intégrité sur TLS ?

Greffer à HTTPS un mécanisme d'attestation de l'intégrité des environnements d'exécution : c'est l'idée de HTTPA.

2 mois ago

HTTPS Everywhere bientôt à la retraite : et maintenant ?

L'extension HTTPS Everywhere arrive en fin de vie, à l'heure où les navigateurs en implémentent la principale fonctionnalité.

2 mois ago

QUIC : le protocole de Google rend-il le web moins sûr ?

Des chercheurs mettent en doute la sécurité du protocole QUIC, que Google pose comme candidat à la succession de HTTPS.

10 mois ago

HTTPS : Google Chrome bientôt plus strict avec le contenu mixte

Google va généraliser, dans les prochaines semaines, le blocage par défaut des ressources non disponibles en HTTP sécurisé.

2 années ago

Chrome 68 : haro sur les sites web HTTP

Chrome 68, la dernière version du navigateur Web de Google, indique comme « non sécurisés » les sites Web HTTP.

3 années ago

HTTPS : Let’s Encrypt annonce l’arrivée des certificats génériques

L’autorité de certification gratuite, Let’s Encrypt a annoncé la disponibilité au début 2018 de certificats génériques. Un seul certificat sera…

4 années ago

Google se sert une nouvelle fois de Chrome pour pousser le HTTPS

A partir d’octobre, le navigateur Google Crome pointera comme non sécurisé tout site HTTP demandant des informations personnelles aux internautes.…

5 années ago

Le phishing aussi migre vers le HTTPS, grâce à Let’s Encrypt

Un expert pointe le détournement des certificats gratuits de Let’s Encrypt par les sites de phishing. De quoi donner aux…

5 années ago

Le torchon brûle encore entre Google et Symantec sur les certificats

Google a des doutes sur la sécurité des certificats émis par Symantec ces dernières années. Il a décidé de prendre…

5 années ago

50 % du trafic Web est protégé par HTTPS

Poussé par les éditeurs de navigateur ou par des initiatives comme Let’s Encrypt, le HTTPS représente désormais plus de la…

5 années ago

Pour pousser le HTTPS, Google devient une autorité de certification racine

En devenant une autorité de certification racine, Google fait un pas de plus afin de favoriser l'adoption du HTTPS.

5 années ago

Chiffrement : Symantec a émis des certificats HTTPS illégitimes

Une nouvelle fois, Symantec est soupçonné d’avoir pris des libertés avec les règles d’émission de certificats TLS.

5 années ago

Télégrammes : Handbrake 13 ans après, Chrome stigmatisera les sites HTTP, Cuba fait des PC

Finalement l'étoile de la mort a été plus forte que la Princesse Leia, malgré la tristesse, il est temps de…

5 années ago

HTTPS : 50 % du trafic Internet est chiffré… merci Let’s Encrypt

La généralisation des certificats gratuits, comme ceux fournis par Let’s Encrypt, provoque une poussée des flux HTTPS. En France, Online…

5 années ago

Pokémon Go peut remercier Google Cloud, Kubernetes et Docker

Pokémon Go est une application hors norme sur le plan de l’IT. Elle doit beaucoup au Cloud de Google et…

5 années ago

Google Chrome poursuit sa croisade contre le Web non sécurisé

Google va renforcer ses alertes lorsqu'un internaute visite une page web non HTTPS depuis Chrome à partir de l'année prochaine.

5 années ago

Un service signé Mozilla teste la sécurité de sites Web

En accès libre désormais, le service Observatory de Mozilla a déjà été utilisé pour analyser plus de 1,3 million de…

5 années ago

Sécurité : Google finalise sa mue en HSTS

L’équipe de sécurité de Google a annoncé la finalisation de la mise en œuvre de HSTS pour l’ensemble des services…

5 années ago

OVH propose gratuitement les certificats SSL de Let’s Encrypt

Partenaire de Let’s Encrypt, OVH vient de lancer officiellement son offre gratuite de certificats SSL pour les clients hébergement web.

5 années ago

Google Chrome s’essaie au chiffrement post-quantique

Le navigateur web Google Chrome prend d’ores et déjà des contre-mesures pour éviter le cassage futur des communications chiffrées par…

5 années ago

Let’s Encrypt laisse fuiter les adresses e-mail de ses utilisateurs

Des milliers d’e-mails d’utilisateurs de Let’s Encrypt se sont retrouvés dans la nature. Une bévue de taille pour ce service.

5 années ago

Avec Certbot, l’EFF veut chiffrer le web

Certbot est un nouvel outil de l’EFF permettant de gérer les certificats SSL sur les serveurs. Il est aujourd’hui dédié…

6 années ago

Télégrammes : WiFi dans le TGV, Jawohl pour les voitures autonomes, Course aux zero day, Let’s Encrypt sort de bêta

Entre football et légalisation du canabis, il reste un peu de place dans l’actualité pour les télégrammes du soir.

6 années ago

Télégrammes : WordPress en HTTPS , SAP trop court ; Here, Bosch aussi ; Yahoo, Daily Mail itoo

Avant la Nuit debout – ou pas -, il vous reste quelques heures pour lire nos télégrammes du soir. L’essentiel…

6 années ago

Google dresse un état des lieux sur HTTPS

Google insère dans son rapport sur la transparence des informations sur sa migration HTTPS et un état des lieux de…

6 années ago

Let’s Encrypt : un million de certificats SSL et nouveau nom en vue

2,4 millions de domaines web sont maintenant protégés par un certificat SSL Let’s Encrypt. Un franc succès pour cette initiative…

6 années ago

Online (Iliad/Free) met du HTTPS dans son hébergement mutualisé

L’hébergeur Online est le premier à proposer du HTTPS en standard sur l’ensemble de ses offres mutualisées. Les certificats SSL…

6 années ago

Drown : la faille qui met en danger un tiers des serveurs HTTPS

Le support d’un protocole dépassé – SSL v2, remplacé… en 1996 – suffit à rendre poreux une large part des…

6 années ago

Chrome fait une croix rouge sur les sites non HTTPS

Le navigateur Chrome va prochainement ajouter une croix rouge dans la barre d’URL pour spécifier que le site demandé n’utilise…

6 années ago