LCC 127 - Interview sur HTTPS avec Tom Delmas - partie 2 - a podcast by Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, Aud

from 2015-06-24T11:49:58

:: ::

Emmanuel et Arnaud continuent la discussion avec Tom Delmas sur HTTPS. Comment ça marche, quelles sont les faiblesses et les diverses protections. Mais aussi comment mettre en place concrètement un certificat sur un site web.


Cette partie rentre dans le concret et explique quelques astuces pour serrer les boulons.


Enregistré le 23 mai 2015


Téléchargement de l’épisode LesCastCodeurs-Episode–127.mp3


Interview


Ta vie ton œuvre


@kermiite
Blog de Tom Delmas
ENSIIE
GroupCamp


Comment obtenir un certificat SSL


Certificate signing request
Quelle taille de clef (2048, 4096)?
Quel temps de validité (1 an, 10 ans)?


Comment j’installe mon certificat sur ma machine ?
Les configurations recommandées par Mozilla
Le générateur de configuration de Mozilla


Les boulons à serrer


La révocation de certificat



HPKP (HTTPS Public Key Pinning)
HSTS (HTTPS Strict Transport Security)
SSLStrip



Techniques/Tools pour gérer plusieurs certificats dans un boite? Où stocker les ‘choses’ sensibles? Centraliser? - Maxence Warzecha


Comment passer un site en https sans perdre son Google ranking? - Maxence Warzecha



Transition HTTP -> HTTPS pour SEO
HTTPS Everywhere


SSLLabs


Développement



L’obligation d’avoir HTTPS pour l’utilisation des services workers / le SSL dans les réseaux locaux perso (cas perso) - Davin kevin Des spécificités ou gotcha pour les websockets (wss://) ? (Pas a ma connaissance) - Maxence Warzecha



La spécification Service Workers sur la sécurité


Les liens les plus utiles


Les configurations recommandées par Mozilla
Le générateur de configuration de Mozilla
SSLLabs


L’attaque Logjam


Nous contacter


Contactez-nous via twitter http://twitter.com/lescastcodeurs
sur le groupe Google http://groups.google.com/group/lescastcodeurs
ou sur le site web http://lescastcodeurs.com/
Flattr-ez nous (dons) sur http://lescastcodeurs.com/
En savoir plus sur le sponsoring? sponsors@lescastcodeurs.com

Further episodes of Les Cast Codeurs Podcast

Further podcasts by Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, Aud

Website of Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, Aud