Écoute de 57 min
LCC 127 - Interview sur HTTPS avec Tom Delmas - partie 2
LCC 127 - Interview sur HTTPS avec Tom Delmas - partie 2
évaluations:
Longueur:
63 minutes
Sortie:
24 juin 2015
Format:
Épisode de podcast
Description
Emmanuel et Arnaud continuent la discussion avec Tom Delmas sur HTTPS. Comment ça marche, quelles sont les faiblesses et les diverses protections. Mais aussi comment mettre en place concrètement un certificat sur un site web.
Cette partie rentre dans le concret et explique quelques astuces pour serrer les boulons.
Enregistré le 23 mai 2015
Téléchargement de l’épisode LesCastCodeurs-Episode–127.mp3
Interview
Ta vie ton œuvre
@kermiite Blog de Tom Delmas ENSIIE GroupCamp
Comment obtenir un certificat SSL
Certificate signing request Quelle taille de clef (2048, 4096)? Quel temps de validité (1 an, 10 ans)?
Comment j’installe mon certificat sur ma machine ? Les configurations recommandées par Mozilla Le générateur de configuration de Mozilla
Les boulons à serrer
La révocation de certificat
CRL
OCSP
OCSP Stapling
HPKP (HTTPS Public Key Pinning) HSTS (HTTPS Strict Transport Security) SSLStrip
Techniques/Tools pour gérer plusieurs certificats dans un boite? Où stocker les ‘choses’ sensibles? Centraliser? - Maxence Warzecha
Comment passer un site en https sans perdre son Google ranking? - Maxence Warzecha
Transition HTTP -> HTTPS pour SEO HTTPS Everywhere
SSLLabs
Développement
L’obligation d’avoir HTTPS pour l’utilisation des services workers / le SSL dans les réseaux locaux perso (cas perso) - Davin kevin Des spécificités ou gotcha pour les websockets (wss://) ? (Pas a ma connaissance) - Maxence Warzecha
La spécification Service Workers sur la sécurité
Les liens les plus utiles
Les configurations recommandées par Mozilla Le générateur de configuration de Mozilla SSLLabs
L’attaque Logjam
Nous contacter
Contactez-nous via twitter http://twitter.com/lescastcodeurs sur le groupe Google http://groups.google.com/group/lescastcodeurs ou sur le site web http://lescastcodeurs.com/ Flattr-ez nous (dons) sur http://lescastcodeurs.com/ En savoir plus sur le sponsoring? sponsors@lescastcodeurs.com
Cette partie rentre dans le concret et explique quelques astuces pour serrer les boulons.
Enregistré le 23 mai 2015
Téléchargement de l’épisode LesCastCodeurs-Episode–127.mp3
Interview
Ta vie ton œuvre
@kermiite Blog de Tom Delmas ENSIIE GroupCamp
Comment obtenir un certificat SSL
Certificate signing request Quelle taille de clef (2048, 4096)? Quel temps de validité (1 an, 10 ans)?
Comment j’installe mon certificat sur ma machine ? Les configurations recommandées par Mozilla Le générateur de configuration de Mozilla
Les boulons à serrer
La révocation de certificat
CRL
OCSP
OCSP Stapling
HPKP (HTTPS Public Key Pinning) HSTS (HTTPS Strict Transport Security) SSLStrip
Techniques/Tools pour gérer plusieurs certificats dans un boite? Où stocker les ‘choses’ sensibles? Centraliser? - Maxence Warzecha
Comment passer un site en https sans perdre son Google ranking? - Maxence Warzecha
Transition HTTP -> HTTPS pour SEO HTTPS Everywhere
SSLLabs
Développement
L’obligation d’avoir HTTPS pour l’utilisation des services workers / le SSL dans les réseaux locaux perso (cas perso) - Davin kevin Des spécificités ou gotcha pour les websockets (wss://) ? (Pas a ma connaissance) - Maxence Warzecha
La spécification Service Workers sur la sécurité
Les liens les plus utiles
Les configurations recommandées par Mozilla Le générateur de configuration de Mozilla SSLLabs
L’attaque Logjam
Nous contacter
Contactez-nous via twitter http://twitter.com/lescastcodeurs sur le groupe Google http://groups.google.com/group/lescastcodeurs ou sur le site web http://lescastcodeurs.com/ Flattr-ez nous (dons) sur http://lescastcodeurs.com/ En savoir plus sur le sponsoring? sponsors@lescastcodeurs.com
Sortie:
24 juin 2015
Format:
Épisode de podcast
Titres dans cette série (100)
Les Cast Codeurs Podcast - Episode 14 - Les previsions du bilan et le bilan des previsions: Le 14 decembre 2009NouvellesJava EE 6 Glassfish v3 Caucho Resin JBoss AS 6 M1 Yahoo server de cache Google public DNS Google App Engine 1.3 Microsoft et le Cloud Storage Livre Apache Maven de Arnaud... de Les Cast Codeurs Podcast