Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
L’ANSSI est l'autorité nationale en matière de sécurité et de défense des systèmes d’information. Prévention, protection, réaction, formation et labellisation de solutions et de services pour la sécurité numérique de la Nation. 
No comment yet.
Sign up to comment
Scoop.it!
Tim Berners-Lee
Mickael Ruau's insight:
The HTTP protocol can and by default is upgraded to use TLS without having to use a different URI prefix. The https: prefix could even in fact be phased out, and instead user education focussed on understanding the level of assurance being given about the level of security, including authentication of the other party, encryption of the communication, and the anonymity, traceability, or strong authentication of the user to the other party.
|
Scoop.it!
Google a annoncé mercredi qu’il commence le déploiement de HTTP/3 et IETF QUIC dans Chrome. Cette mise à jour devrait apporter quelques améliorations supplémentaires en matière de performances, surtout grâce à la prise en charge de QUIC. QUIC est un nouveau protocole de transport en réseau qui combine les caractéristiques de TCP, TLS, et plus encore. HTTP/3 est la dernière version de HTTP, le protocole qui achemine la grande majorité du trafic Web. HTTP/3 ne fonctionne que sur QUIC.L'Interne
Scoop.it!
Mutualisation de certificats SSL/TLS sur une même IP avec l'extension SNI : Server Name Indication
|
Depuis l’apparition de son prédécesseur SSL en 1995, TLS a été adopté par de nombreux acteurs de l’Internet pour sécuriser le trafic lié aux sites web et à la messagerie électronique. Il s’agit par ailleurs d’une solution privilégiée pour la protection de flux d’infrastructure internes. Pour ces raisons, le protocole et ses implémentations font l’objet d’un travail de recherche conséquent. Au fil des années, plusieurs vulnérabilités ont été découvertes, motivant le développement de corrections et de contre-mesures pour prévenir la compromission des échanges.
Le déploiement TLS apportant le plus d’assurance en matière de sécurité repose donc sur l’utilisation de logiciels mis à jour, mais aussi sur l’ajustement des paramètres du protocole en fonction du contexte. Les explications apportées par le présent guide sont complétées par plusieurs recommandations visant à atteindre un niveau de sécurité conforme à l’état de l’art, notamment au sujet des suites cryptographiques à retenir.
Recommandations de sécurité relatives à TLS - v1.2
441.28 Ko
Guide TLS - v1.1 - obsolète
432.64 Ko