Vous êtes au niveau: Accueil / N-PN White-Hat Project / Questions / Security / HSTS remplacera-t-il bientôt https ?






  • STATISTIQUES
  • Il y a eu un total de 0 membres et 2256 visiteurs sur le site dans les dernières 24h pour un total de 2 256 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation
    [FR] Forum-Webmaster
    Une communauté webmaster pour apporter / recevoir de l'aide en création de site internet. Webmaster...
    Webmaster
    [FR] Asp-php
    Tutoriaux sur ASP, PHP, ASP.net, XML, SQL, Javascript, HTML, VML - Scripts et ressources pour webmasters - Forums d&#...
    Programmation
    [EN] phrack
    Lot's of stuff !
    Hacking
    [EN] Framework Metasploit
    Le Framework Metasploit est un logiciel gratuit, open source de tests de pénétration développ&ea...
    Vulnérabilités
    [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking
    [EN] This is legal
    Basic: 10, Realistic: 5, Programming: 1, Bonus: 11, SQL: 2, Encryption: 6, Application: 4, User Contributed: 3
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage linéaire
HSTS remplacera-t-il bientôt https ?
15-04-2013, 12h17 (Modification du message : 15-04-2013, 12h44 par gruik.)
Message : #1
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
HSTS remplacera-t-il bientôt https ?
io,

(c'est loin d'être une news)
http://www.cnetfrance.fr/news/securite-i...783205.htm

en gros c'est du https, mais qui empeche de faire des connexions adjacentes en http.
Mais je me pose quelques questions :
en php par exemple j'ai une variable qui définie si mon site doit etre consulter en https ou non, cela modifie les liens et je vérifie ensuite avec un !isset($_SERVER['HTTPS']) ainsi les données sont forcéments chiffrés.

En gros, est-ce un protocole qui dois faire ça, ou l'application, ou encore le navigateur ?
Mon avis pencherais sur le navigateur, et vous ?

EDIT : http://fr.wikipedia.org/wiki/HTTP_Strict...t_Security
pour voir comment l' """activer"""

EDIT 2 : les navigateurs firefox et chromium ne m'affichent aucun message d'erreur encore, à suivre donc Smile

EDIT 3 : la rfc stipule que les navigateurs doivent ignorer le header HTTP Strict-Transport-Security si la requete n'est pas exclusivement une requete HTTPS avec un certificat de confiance (ce que je n'ai pas) donc j'ai rien dis :p
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre


Messages dans ce sujet
HSTS remplacera-t-il bientôt https ? - par InstinctHack - 15-04-2013, 12h17
RE: HSTS remplacera-t-il bientôt https ? - par 0pc0deFR - 01-06-2013, 08h25

Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut