Surveillez vos certificats numériques

Magazine
Marque
Linux Pratique
Numéro
104
Mois de parution
novembre 2017
Domaines


Résumé
Vous avez suivi le mouvement mondial de protection des sites web en basculant le vôtre sous HTTPS afin de fournir un accès sécurisé à vos utilisateurs ? C'est très bien ! Cependant, les certificats numériques qui sont la pierre angulaire de HTTPS doivent être surveillés des risques évidents comme la péremption ou des risques plus pointus comme l'émission frauduleuse ou l'usage dans le cadre de campagnes d’hameçonnage. Voyons comment mettre en place cette surveillance avec des outils très simples, mais aussi en utilisant des technologies émergentes que nous analyserons ensemble.

1. HTTPS et certificat numérique : petit point de situation

1.1 Où en est-on fin 2017 ?

Les années 2010 ont été celles de la prise de conscience des risques encourus par les internautes et les sites web suite aux révélations sur la surveillance électronique de masse. On ne rendra jamais assez grâce à Edward Snowden pour les documents qu'il a portés à la connaissance de tous révélant, entre autres choses, des écoutes massives directement dans les centres de données des grandes entreprises, des accès dans les serveurs de courriers de ces mêmes entreprises, des détournements de routeurs en cours de livraison avec pose d'implants, etc.

Cette prise de conscience dans la société accompagnée par des initiatives aussi abouties techniquement que l'autorité de certification gratuite et automatisée Let's Encrypt ou l'extension HTTPS Everywhere ont conduit à une augmentation conséquente du chiffrement des communications notamment sur le Web.

Les remontées de la...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Partagez vos fichiers volumineux facilement et de manière sécurisée avec Firefox Send

Magazine
Marque
Linux Pratique
Numéro
120
Mois de parution
juillet 2020
Domaines
Résumé

Firefox Send est un service de Mozilla de partage de fichiers en ligne. Pour des utilisateurs non techniques, qui ne sauraient pas utiliser un serveur FTP ou tout autre partage réseau, c’est une très bonne alternative web pour mettre en ligne des fichiers volumineux de manière simple. Il existe déjà de nombreux services similaires, parfois gratuits et souvent propriétaires. Dans cet article, nous allons voir comment utiliser ce service pour partager de manière sécurisée vos fichiers, et surtout pour héberger votre instance.

Clippings : gagnez du temps avec votre presse-papier intelligent

Magazine
Marque
Linux Pratique
Numéro
120
Mois de parution
juillet 2020
Domaines
Résumé

À n’en pas douter, Clippings vous fera gagner un temps non négligeable en vous évitant de retaper les mêmes formulations/textes plusieurs fois dans vos mails (à noter que le module est compatible avec le client mail Thunderbird), billets et dans les divers formulaires que vous pourrez rencontrer en ligne. On peut imaginer cette extension comme un « presse-papier intelligent ».

Gesturefy : utilisez la navigation « gestuelle » pour gagner en rapidité

Magazine
Marque
Linux Pratique
Numéro
120
Mois de parution
juillet 2020
Domaines
Résumé

Voilà un module original à ajouter à votre navigateur web : Gesturefy va en effet vous permettre de personnaliser votre navigation en configurant des gestes à réaliser à l’aide de votre souris, le but étant évidemment de vous permettre de gagner en rapidité lors de vos explorations sur le Web.