Le brief du 02 octobre 2019

Publié dans Internet

4

Google pousse à l’utilisation du HSTS pour les serveurs web

Google pousse à l’utilisation du HSTS pour les serveurs web

Pour le mois national de sensibilisation à la cybersécurité, Google indique vouloir entrer tout de suite dans le vif du sujet avec HSTS (HTTP Strict Transport Security).

Ce mécanisme permet à un serveur web d’émettre une directive aux navigateurs web, qui auront alors l’obligation de n’établir que des connexions HTTPS (avec chiffrement), sans tenir compte du moindre appel à des ressources qui seraient encore en HTTP classique.

Google recommande donc aux administrateurs de se rendre sur le site dévolu à la liste de préchargement HSTS (intégrée dans Chrome et la plupart des navigateurs).

Il faut bien sûr qu’un site remplisse certaines conditions : un certificat SSL valide, toujours redirigé vers le HTTPS, y compris pour les sous-domaines, et bien sûr émettre un en-tête HSTS pour les requêtes HTTPS.

Google ajoute que certains domaines de premier niveau (notamment .app, .dev et .page) sont déjà sur la liste de préchargement et recommande donc, en cas de nouveau site, de s’en servir.

4

Tiens, en parlant de ça :

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Et bonne nuit les petits

00:04 Next 8
dessin de Flock

#Flock distribue des mandales tous azimuts

13:40 Flock 14
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

11:47 Next 40
Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Next 8
dessin de Flock

#Flock distribue des mandales tous azimuts

Flock 14
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

Next 40
Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Hard 24

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

IA 6
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

Soft 41
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

SoftSociété 21
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 5

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 21
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 9
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 17

En ligne, les promos foireuses restent d’actualité

DroitWeb 19

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS
Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 29
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 10
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 8
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 78

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC
KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 25
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement
Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

4

Commentaires (4)


John Shaft Abonné
Le 02/10/2019 à 13h35

C’est mignon le pré-chargement HSTS, mais ça nécessite un serveur web à l’apex du domaine. (Une tendance qui se généralise d’ailleurs, voir WKS ou MTA-STS)

Du coup, c’est niet. Qu’ils développent le support de DANE dans leurs machins plutôt que de vouloir me faire mettre des serveurs Web là où je ne veux pas en mettre

😒


mum1989
Le 02/10/2019 à 17h01






John Shaft a écrit :

C’est mignon le pré-chargement HSTS, mais ça nécessite un serveur web à l’apex du domaine. (Une tendance qui se généralise d’ailleurs, voir WKS ou MTA-STS)

Du coup, c’est niet. Qu’ils développent le support de DANE dans leurs machins plutôt que de vouloir me faire mettre des serveurs Web là où je ne veux pas en mettre

😒


hein ?

l’apex c’est à dire stp ?
merci

(j’ai un srv web perso en HTTPS, mais l’option n’est pas activée chez moi.



John Shaft Abonné
Le 02/10/2019 à 17h05

l’apex, c’est le sommet d’une zone (là où il y a les enregistrements NS et SOA. Si on prend www.nextinpact.com, l’apex est nextinpact.com)


Zekka Abonné
Le 03/10/2019 à 12h07

Le nom de domaine quoi…