Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
HSTS permet à un site web en HTTPS de notifier au navigateur web qu’il doit toujours revenir le voir en HTTPS et non en HTTP. Concrètement, ça prend la forme d’une entête spéciale envoyée par le serveur lors de la consultation d’une page web en HTTPS. Donc il faut que votre visiteur visite au moins une fois votre site web en HTTPS pour que la règle soit prise en compte. 
No comment yet.
Sign up to comment
Scoop.it!
Hola! est une startup Israélienne de 12 personnes qui a été créée en 2008, et qui vient de mettre en ligne sa technologie de cache web peer to peer... En effet, ce qui fait qu'une page web mette du temps à s'afficher, ce sont les temps de réponse entre le client et le serveur. Les connexions sont saturées, les chemins empruntés par les paquets parfois longs et les protocoles de communication propres aux systèmes d'exploitation, pas assez optimisés.
La société Hola a donc mis au point un cache sécurisé qui stocke et compresse un contenu consulté par un internaute pour le resservir à un autre internaute géographiquement proche. Ainsi, plus il y a de gens qui utilisent Hola, plus les connexions sont rapides. Le soft est disponible sous la forme d'une extension pour Chrome, mais aussi d'une application pour Android et Windows. La société parle de gains de performance allant de 50 à 100%.
|
Scoop.it!
Chez les bidouilleurs de l'auto-hébergement, il y a des choses qu'on apprend à faire sur le tas : monter un serveur Apache, une base de données, des VirtualHosts et lier des applications à tout ceci, et des choses qu'on apprend sur le tard. Sur mon installation actuelle, dont je suis assez fier puisque montée en presque autodidacte, je ne me suis pas tout de suite penché sur la sécurité des données qui transitées sur le réseau depuis mon serveur principal. C'est maintenant chose faite : une partie de mon installation est désormais chiffrée part OpenSSL. Mon instance ownCloud et la partie administration de ce blog propulsé sous Dotclear sont maintenant systématiquement redirigés vers leurs version HTTPS et non plus HTTP. En fait, à chaque fois qu'un mot de passe est demandé, je veux que ce soit fait de façon sure, en sécurisant le transite des données entre le navigateur et le serveur. Je vous propose donc de partager ici les manipulations à faire pour un serveur sous Debian (encore Squeeze) et Apache2. Remarque : La configuration que je vous propose se base sur des certificats auto-signés. Le principe des certificats repose sur une notion de confiance : le certificat est délivré par une entité jugée sure et reconnue qui prouve/atteste que vous arrivez dans une zone faisant transiter des données critiques de façon protégée. Avoir un certificat "officiel" coûtant environ un bras et deux jambes, ce que je vais expliquer ci-dessous s'appuie sur un certificat généré par vos soins, non officiel donc. Cela ne change rien quant au gain de sécurité. Le navigateur soupirera parce le certificat qu'il accepte n'émane pas d'une entité officielle, mais c'est tout.
|
