Chiffrez vos serveurs web

Magazine
Marque
SysOps Pratique
Numéro
93
Mois de parution
janvier 2016
Auteurs
Par
Février Arnaud
Spécialité(s)
Réseau
Tag(s)
chiffrement
serveur


Résumé
L’actualité parle beaucoup de la sécurité des sites Internet. Les mentions de sites craqués sur lesquels les facétieux ou malfaisants ont changé le message d’origine sont légions. Pour se protéger de telles attaques, il faut sécuriser le système d’exploitation et les logiciels de création de sites. Mais même si le serveur légitime n’a pas été craqué, il est possible pour un attaquant d’usurper l’adresse du site et donc de fournir de fausses informations ou de capturer les données de la transaction. Nous allons montrer comment sécuriser la communication entre le navigateur et le serveur.

Nous présentons la mise en place d'un site web utilisant TLS/SSL. Cela permet de certifier que le site web est bien le site visé et chiffre la communication et cela empêche l’interception des données par un tiers. L’article commence par l’installation d’un site en clair, puis la modification de ce site avec un certificat autosigné et enfin la définition d’une autorité de certification permettant de certifier un nombre quelconque de sites.

Introduction

La sécurité des réseaux et surtout des sites Internet est un sujet pour les actualités. Les télés, radios, journaux en parlent beaucoup, mais dans la réalité comment faire ? Il y a trois axes pour améliorer la sécurité du Web sur Internet : sécuriser le serveur, sécuriser le navigateur et sécuriser les échanges.

Pour sécuriser le serveur, il convient d’utiliser un système d’exploitation libre et mis à jour très souvent. Les applications utilisées pour le développement du site doivent être non seulement libres et…

La suite est réservée aux abonnés. Il vous reste 96% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Février Arnaud
Février Arnaud
Maître de Conférences - Aix-Marseille Université
58 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

KeePassXC : utilisez la mémoire artificielle pour sécuriser vos mots de passe

Magazine
Marque
SysOps Pratique
Numéro
142
Mois de parution
mars 2024
Auteurs
Par
Février Arnaud
Spécialité(s)
Sécurité système
Résumé

Les mots de passe, quelle galère ! Il en faut de plus en plus, sécurisés, difficiles à retenir, changés facilement, etc. L’utilisation de clefs asymétriques est une bonne alternative, mais les hébergeurs ne semblent pas prêts à les utiliser et préfèrent les mots de passe. Les logiciels KeePass* permettent de faciliter leur utilisation au quotidien.

Lire l'article

Programmez vos microcontrôleurs en MicroPython

Magazine
Marque
Hackable
Numéro
47
Mois de parution
mars 2023
Auteurs
Par
Février Arnaud
Spécialité(s)
Électronique
Code
Résumé

L’époque est mûre pour permettre aux motivés de bidouiller des objets connectés pour améliorer leurs conditions de vie ou simplement par jeu. Nous présentons dans cet article comment MicroPython peut faciliter le développement d’applications embarquées (ou au moins rassurer le débutant pour les premières expériences).

Lire l'article

Remettez de l'ordre dans votre WiFi avec un peu de programmation

Magazine
Marque
SysOps Pratique
Numéro
134
Mois de parution
novembre 2022
Auteurs
Par
Février Arnaud
Spécialité(s)
Réseau
Résumé

Le WiFi, c’est pratique ! Enfin… quand il fonctionne bien. Parfois, cela ne marche plus, il suffit de cliquer sur le clickodrome jusqu’au retour de la connexion du bonheur. Mais parfois le système intelligent, il ne veut pas faire ce que nous, nous voudrions. Nous allons voir comment, avec les commandes systèmes et la programmation, l’aider un peu à accepter à être moins intelligent que nous et réaliser nos souhaits.

Lire l'article

Les listes de lecture

Débuter avec les conteneurs
8 article(s) - ajoutée le 01/07/2020
Système
Découvrez notre sélection d'articles pour faire vos premiers pas avec les conteneurs, apprendre à les configurer et les utiliser au quotidien.
Les bases du DevOps
11 article(s) - ajoutée le 02/07/2020
Système
Si vous recherchez quels sont les outils du DevOps et comment les utiliser, cette liste est faite pour vous.
Tout pour la sauvegarde
8 article(s) - ajoutée le 02/07/2020
Système
Il est essentiel d'effectuer des sauvegardes régulières de son travail pour éviter de perdre toutes ses données bêtement. De nombreux outils sont disponibles pour nous assister dans cette tâche.
Plus de listes de lecture