Emmanuel et Arnaud continuent la discussion avec Tom Delmas sur HTTPS. Comment ça marche, quelles sont les faiblesses et les diverses protections. Mais aussi comment mettre en place concrètement un certificat sur un site web.

Cette partie rentre dans le concret et explique quelques astuces pour serrer les boulons.

Enregistré le 23 mai 2015

Téléchargement de l’épisode LesCastCodeurs-Episode–127.mp3

Interview Ta vie ton œuvre

@kermiite Blog de Tom Delmas ENSIIE GroupCamp

Comment obtenir un certificat SSL

Certificate signing request Quelle taille de clef (2048, 4096)? Quel temps de validité (1 an, 10 ans)?

Comment j’installe mon certificat sur ma machine ? Les configurations recommandées par Mozilla Le générateur de configuration de Mozilla

Les boulons à serrer

La révocation de certificat

• CRL
• OCSP
• OCSP Stapling

HPKP (HTTPS Public Key Pinning) HSTS (HTTPS Strict Transport Security) SSLStrip

Techniques/Tools pour gérer plusieurs certificats dans un boite? Où stocker les ‘choses’ sensibles? Centraliser? - Maxence Warzecha

Comment passer un site en https sans perdre son Google ranking? - Maxence Warzecha

Transition HTTP -> HTTPS pour SEO HTTPS Everywhere

SSLLabs

Développement

L’obligation d’avoir HTTPS pour l’utilisation des services workers / le SSL dans les réseaux locaux perso (cas perso) - Davin kevin Des spécificités ou gotcha pour les websockets (wss://) ? (Pas a ma connaissance) - Maxence Warzecha

La spécification Service Workers sur la sécurité

Les liens les plus utiles

Les configurations recommandées par Mozilla Le générateur de configuration de Mozilla SSLLabs

L’attaque Logjam

Nous contacter

Contactez-nous via twitter http://twitter.com/lescastcodeurs sur le groupe Google http://groups.google.com/group/lescastcodeurs ou sur le site web http://lescastcodeurs.com/ Flattr-ez nous (dons) sur http://lescastcodeurs.com/ En savoir plus sur le sponsoring? [email protected]