IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Google Chrome Discussion :

Google met à la disposition des développeurs un panneau de sécurité sur Chrome


Sujet :

Google Chrome

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 932
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 932
    Points : 206 944
    Points
    206 944
    Par défaut Google met à la disposition des développeurs un panneau de sécurité sur Chrome
    Google met à la disposition des développeurs un panneau de sécurité sur Chrome
    pour faciliter le déploiement du HTTPS

    Google a annoncé le lancement d'un nouveau panneau de sécurité dans la section DevTools de Chrome 48, promettant un déploiement général au courant des prochains jours. Le but étant d'aider les développeurs à déployer HTTPS sur leurs sites et services. « La plateforme web devient de plus en plus puissante grâce aux nouvelles API comme service worker. Les risques en matière de sécurité demeurent une préoccupation, raison pour laquelle bon nombre de ces fonctionnalités exigent des origines sécurisées. HTTPS préserve l'intégrité de votre site web et s'assure que les connexions établies avec vos utilisateurs sont chiffrées. Dans l'optique de faciliter le déploiement de HTTPS, la version bêta de Chrome 48 embarque un nouveau panneau de sécurité dans DevTools qui sera déployé de façon plus générale dans les jours à venir », a indiqué Google dans un billet.

    Les connexions sécurisées sont largement considérées comme étant une mesure de réduire le risque de vulnérabilité d'injection de contenu (qui peut se transformer par exemple en attaques MITM. En août 2014, l'algorithme de recherche de Google a commencé à donner la priorité aux sites disposant de connexions sécurisées dans les résultats de recherche. Plus tard, en décembre, Google a indexé les pages HTTPS par défaut (plus précisément, Google Search a commencé à explorer le web pour récupérer les équivalents HTTPS des URL HTTP, même si celles-ci ne sont référencées à partir d'aucune page).


    Le panneau de sécurité affiche des informations de connexion pour toutes les requêtes de connexion, « démystifiant les erreurs de connexion qui vous gardent loin d'un cadenas vert qui représente une connexion sécurisée ». Parmi les informations que vous pouvez retrouver figurent :

    • des informations sur les vérifications de certifications, qui vont vous indiquer si votre site a prouvé son identité avec un certificat TLS ;
    • des informations sur les connexions TLS : qui vont vous indiquer si votre site utilise un protocole de chiffrement sécurisé et moderne ;
    • des informations sur les sous-ressources de sécurité : qui vont vous indiquer si votre site charge des sous-ressources insécurisées HTTP (aussi connu sous le nom contenu mixte).



    En plus de déboguer des connexions insécurisées TLS, il est également possible de vérifier l'état de vos sous-ressources. En cliquant sur une sous-ressource, vous obtiendrez plus d'informations sur l'état de sécurité d'une connexion donnée ainsi que des détails sur son certificat.

    Source : blog Chromium

    Voir aussi :

    Google Search indexe désormais les URL HTTPS par défaut, lorsque deux URL HTTP et HTTPS d'un même domaine ont le même contenu

  2. #2
    Membre éprouvé
    Avatar de Maître Kenobi
    Homme Profil pro
    Data Manager
    Inscrit en
    Juillet 2002
    Messages
    673
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 50
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Data Manager
    Secteur : Industrie

    Informations forums :
    Inscription : Juillet 2002
    Messages : 673
    Points : 1 222
    Points
    1 222
    Par défaut
    Et en quoi cet outil va aider au déploiement du HTTPS ?

  3. #3
    Membre averti
    Profil pro
    AdminSys
    Inscrit en
    Juin 2007
    Messages
    139
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : AdminSys

    Informations forums :
    Inscription : Juin 2007
    Messages : 139
    Points : 346
    Points
    346
    Par défaut
    Il ne suffit pas de juste configurer un certificat SSL sur son serveur web, dans la majorité des cas il y aura quelques réglages à faire au niveau du site pour éviter de charger des sources en HTTP.
    Beaucoup de dev/inté ne savent pas ce que ça implique comme modification au niveau du site internet.

    Avec ce nouvel onglet tu vois clairement quand ton site appel une source en http.

  4. #4
    Membre éprouvé
    Avatar de Maître Kenobi
    Homme Profil pro
    Data Manager
    Inscrit en
    Juillet 2002
    Messages
    673
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 50
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Data Manager
    Secteur : Industrie

    Informations forums :
    Inscription : Juillet 2002
    Messages : 673
    Points : 1 222
    Points
    1 222
    Par défaut
    Ok pour Chrome, mais avec firebug tu peux aussi déjà le faire.

  5. #5
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 806
    Points
    4 806
    Billets dans le blog
    6
    Par défaut
    Citation Envoyé par Maître Kenobi Voir le message
    Ok pour Chrome, mais avec firebug tu peux aussi déjà le faire.
    ça te dit erreur de chargement pas quoi ni pourquoi

Discussions similaires

  1. IBM met à la disposition des développeurs un ensemble de services
    Par Olivier Famien dans le forum IBM Cloud
    Réponses: 1
    Dernier message: 11/11/2016, 15h13
  2. Réponses: 1
    Dernier message: 18/08/2009, 15h22
  3. Réponses: 14
    Dernier message: 23/06/2009, 11h22
  4. Réponses: 9
    Dernier message: 07/06/2009, 14h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo