Vous avez suivi le mouvement mondial de protection des sites web en basculant le vôtre sous HTTPS afin de fournir un accès sécurisé à vos utilisateurs ? C'est très bien ! Cependant, les certificats numériques qui sont la pierre angulaire de HTTPS doivent être surveillés des risques évidents comme la péremption ou des risques plus pointus comme l'émission frauduleuse ou l'usage dans le cadre de campagnes d’hameçonnage. Voyons comment mettre en place cette surveillance avec des outils très simples, mais aussi en utilisant des technologies émergentes que nous analyserons ensemble.
1. HTTPS et certificat numérique : petit point de situation
1.1 Où en est-on fin 2017 ?
Les années 2010 ont été celles de la prise de conscience des risques encourus par les internautes et les sites web suite aux révélations sur la surveillance électronique de masse. On ne rendra jamais assez grâce à Edward Snowden pour les documents qu'il a portés à la connaissance de tous révélant, entre autres choses, des écoutes massives directement dans les centres de données des grandes entreprises, des accès dans les serveurs de courriers de ces mêmes entreprises, des détournements de routeurs en cours de livraison avec pose d'implants, etc.
Cette prise de conscience dans la société accompagnée par des initiatives aussi abouties techniquement que l'autorité de certification gratuite et automatisée Let's Encrypt ou l'extension HTTPS Everywhere ont conduit à une augmentation conséquente du chiffrement des communications notamment sur le Web.
Les remontées...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
