IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 569
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 569
    Points : 252 252
    Points
    252 252
    Billets dans le blog
    117
    Par défaut HTTPS : Microsoft renforce la sécurité d’Internet Explorer 11
    HTTPS : Microsoft renforce la sécurité d’Internet Explorer 11
    avec le support de HSTS pour les sites sécurisés

    Microsoft a apporté une mise à jour à son navigateur Internet Explorer pour améliorerai sa sécurité grâce à la prise en charge de HTTP Strict Transport Security (HSTS).

    La norme HSTS est un mécanisme de sécurité visant à combler une attaque contre TLS. Concrètement, HTTP Strict permet à un site sécurisé de déclarer qu’il n’est accessible qu’en HTTPS (en utilisant l’entête Strict-Transport-Security). Dès lors qu’un utilisateur a visité le site, si celui-ci au cours de ses prochaines navigations se fait tromper par un pirate qui a réussi à le faire se connecter en HTTP, le navigateur se souviendra de la déclaration et ne permettra pas la connexion non sécurisée, car une redirection automatique sera effectuée vers le site sécurisé. Le navigateur bloque également la connexion s’il se rend compte que le certificat de chiffrement utilisé n’est pas valide

    Microsoft avait introduit ce mécanisme dans Internet Explorer 11 depuis février dernier. Cependant, il était disponible uniquement pour la préversion de Windows 10. Avec la mise à jour mensuelle de ce mois (Patch Tuesday), Microsoft a étendu le mécanisme à Internet Explorer 11 sur Windows 7 et Windows 8.1.


    HSTS est également implémenté dans le nouveau navigateur Microsoft Edge, qui est disponible uniquement avec Windows 10.

    Internet Explorer 11 et Edge utilisent une liste de sites Web implémentant HTTPS pour effectuer un contrôle par défaut. La liste est maintenue par Chrome et elle est également utilisée par les navigateurs Firefox et Chrome.

    Les développeurs qui veulent profiter de cette politique doivent se rassurer que l’accès à l’ensemble des pages de leur site Web se fait uniquement en HTTPS, avant de proposer leur site via le formulaire mis à leur disposition par Chrome.

    En dehors de cette nouveauté, le Patch Tuesday de juin corrige également 24 failles de sécurité dans toutes les versions d’Internet Explorer encore supportées sous Windows Vista, 7, 8, 8.1 et RT, ainsi que Windows Server 2003, 2008, 2008 R2, 2012 et 2012 R2. Les failles peuvent permettre l’exécution du code à distance.

    Le Patch Tuesday est déployé sur les ordinaires sous Windows, via la fonction de mises à jour Windows Update de Microsoft.

    Source : Microsoft


    Et vous ?

    Pensez-vous que tous les navigateurs devraient implémenter HSTS ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre habitué
    Profil pro
    Administrateur système
    Inscrit en
    mai 2002
    Messages
    144
    Détails du profil
    Informations personnelles :
    Localisation : France, Marne (Champagne Ardenne)

    Informations professionnelles :
    Activité : Administrateur système

    Informations forums :
    Inscription : mai 2002
    Messages : 144
    Points : 159
    Points
    159
    Par défaut
    Tout ce qui tend vers plus de sécurité est forcément louable (non, je ne m'appelle pas Cazeneuve ) mais pour moi on aura fait un pas énorme quand les particuliers que nous sommes pourront enfin se payer un certificat wildcard à des tarifs raisonnables.
    En attendant...
    Si un jour on te reproche que ton travail n'est pas un travail de professionnel, dis-toi bien que l'Arche de Noé a été construite par des amateurs et le Titanic par des professionnels...

  3. #3
    Nouveau membre du Club
    Profil pro
    Inscrit en
    mars 2006
    Messages
    13
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France

    Informations forums :
    Inscription : mars 2006
    Messages : 13
    Points : 34
    Points
    34
    Par défaut
    J'ai envie de dire "enfin !". Ca évitera de devoir ajouter une règle de redirection pour palier au problème.
    Par contre je ne comprends pas trop, FranT... Des autorités de confiance qui délivre des certificats gratuits et reconnus par les principaux navigateur existe déjà. StartSSL par exemple (mais je sais qu'il en existe d'autre), et cela fait des années (au moins 4 ans, autant dire une éternité en informatique) que mon tout petit forum (quelques connexion par jour) utilise un certificat gratuit.

  4. #4
    Membre habitué
    Profil pro
    Administrateur système
    Inscrit en
    mai 2002
    Messages
    144
    Détails du profil
    Informations personnelles :
    Localisation : France, Marne (Champagne Ardenne)

    Informations professionnelles :
    Activité : Administrateur système

    Informations forums :
    Inscription : mai 2002
    Messages : 144
    Points : 159
    Points
    159
    Par défaut
    @Ermite Chevelu
    Les certificats StartSSL gratuits m'ont bien des fois posé problème.

    Et comme il est dit, vivement que l'on voie ce que va donner le projet Let's Encrypt (dont j'avais d'ailleurs eu connaissance sur Developpez.com).
    Si un jour on te reproche que ton travail n'est pas un travail de professionnel, dis-toi bien que l'Arche de Noé a été construite par des amateurs et le Titanic par des professionnels...

Discussions similaires

  1. Réponses: 17
    Dernier message: 08/01/2016, 09h47
  2. Réponses: 15
    Dernier message: 27/11/2009, 17h41
  3. [Opera] Reprendre les favoris d’internet explorer
    Par Furius dans le forum Autres Logiciels
    Réponses: 11
    Dernier message: 21/10/2005, 17h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo