HTTPS et SSL/TLS

De Korben Wiki
Aller à : navigation, rechercher

Transport Layer Security (TLS), anciennement nommé Secure Sockets Layer (SSL), est un protocole de sécurisation des échanges sur Internet, développé à l'origine par Netscape (SSL version 2 et SSL version 3). Il a été renommé en Transport Layer Security (TLS) par l'IETF suite au rachat du brevet de Netscape par l'IETF en 2001.


  • FTPS est une extension de FTP (File Transfer Protocol) utilisant SSL.


Naviguer en HTTPS

  • HTTPS Finder est une extension (à l'état expérimental) pour Firefox qui permet de détecter automatiquement les connections HTTPS. Elle permet de travailler en collaboration avec l'extension HTTPS Everywhere.
  • Naviguer en HTTPS ne suffit pas. Si votre VPN n'est pas accepté par un site internet (car votre adresse IP est refusée, ce qui peut arriver si d'autres utilisateurs du VPN ont été repérés comme étant spammeurs par exemple), même en HTTPS cela ne changera rien (car votre connexion est chiffrée d'abord par le VPN ou Tunnel SSH, puis est en clair entre l'arrivée du tunnel et le site web consulté, ou en crypté si vous avez HTTPS, mais c'est l'adresse du serveur VPN ou SSH qui apparait et non votre adresse IP initiale bien sûr). IPFuck/IPFlood peut vous permettre de changer d'adresse IP chaque seconde automatiquement (dans votre navigateur internet uniquement) si le serveur distant est très mal configuré.
  • Nginx – Rediriger les requêtes en HTTP vers HTTPS: Si vous utilisez Nginx en reverse proxy et que vous cherchez la méthode pour rediriger de manière permanente (en 301) tout le trafic arrivant sur le HTTP vers du HTTPS pour apporter confort, sécurité et volupté à vos visiteurs, voici comment faire...


Divers

  • SPDY (prononcé « Speedy » pour rapide en anglais) est un protocole réseau expérimental — fonctionnant sur la couche application — créé pour transporter du contenu Web. SPDY est une proposition, conçue par Google, visant à augmenter les capacités du protocole HTTP sans toutefois remplacer ce dernier avec un chiffrement intégré. HTTP/2 en est le successeur.
  • HTTPCS est un scanner de vulnérabilité web offensive, capable de détecter tout types de vulnérabilité dans une application web, analyser les risques et proposer les contre-mesures. HTTPCS est une solution hébergée (SaaS) qui scanne de l’extérieur comme les personnes malveillantes (Hackers).
  • Voyez ce qu'est le GpgAuth qui est un système libre d’authentification forte (plus forte que SSL).