Emmanuel et Arnaud discutent avec Tom Delmas d\u2019HTTPS. Comment \xe7a marche, quelles sont les faiblesses et les diverses protections. Mais aussi comment mettre en place concr\xe8tement un certificat sur un site web.
\nEnregistr\xe9 le 23 mai 2015
\nT\xe9l\xe9chargement de l\u2019\xe9pisode LesCastCodeurs-Episode\u2013125.mp3
\nInterview\nTa vie ton \u0153uvre\n@kermiite
Blog de Tom Delmas
ENSIIE
GroupCamp
Protection de la vie priv\xe9e
\nProtection contre les m\xe9thodes de certains FAI:
\n\nObligation l\xe9gale de protection des donn\xe9es personnelles
\n\n\n\nDes d\xe9tails sur le fait que Chrome et FF vont d\xe9pr\xe9cier des trucs en HTTP. - Hubert SABLONNI\xc8RE Le HTTPS avec HTTP2 ? - Hubert SABLONNI\xc8RE
\n
\n\nMise en place d interception SSL chez un client est ce l\xe9gal ? Pour surveiller les comme et interdire les posts sur facebook. - R\xe9my Men\xe9trieux
\n
Les recommandations de la CNIL sur l\u2019analyse de flux HTTPS
\nComment marche HTTPS\nCa veut dire quoi \xeatre sous HTTPS
SSL v2 v3 TLS 1.0, 1.2 c\u2019est quoi tout ce bazar.
Les diff\xe9rents niveaux de certificats SSL (classes)
Chrome vs SHA1
Attaque des suites d\u2019export
Les diff\xe9rences entre les certificats SSL:
\nUn certificat == 1 IP ou pas avec le SNI
Server Name Indication
Pourquoi mon navigateur a confiance dans le serveur SSL des cast codeurs?
\nNos navigateurs autorisent des centaines de CA Une seule suffit \xe0 tout bousiller
\nCNNIC banni par Google
CNNIC d\xe9nonce l\u2019attitude de Google
ANSSI chop\xe9e par Google
Discussion sur les proxy et les proxy SSL
\nGoogle Chrome HTTPS pinning
Mozilla se base sur la liste de chrome
HPKP
DANE
DNSSEC
Key pinning et interceptions
Pas de DANE dans les navigateurs
Les autorit\xe9s de certification gratuites:
\n\n\nComment les vendeurs de browsers choisissent les CA qu\u2019ils supportent nativement? Proc\xe9dure standard ou jungle? - Jean-Baptiste Nizet
\n
Mozilla a des crit\xe8res
Pas que les navigateurs mais aussi les syst\xe8mes d\u2019exploitation
Forum des CA
CACert
\n\nPourquoi n\u2019existe-t-il pas de CA public. L\u2019Etat n\u2019est-il pas plus habilit\xe9 pour ce service que des bo\xeetes priv\xe9es? - Jean-Baptiste Nizet
\n
Il y en a plein en fait France, US, Chine et autre: Departement de la defense am\xe9ricain, Hong-Kong post office etc
\nLa suite\nComment obtenir un certificat.
Comment serrer les boulons.
Contactez-nous via twitter http://twitter.com/lescastcodeurs
sur le groupe Google http://groups.google.com/group/lescastcodeurs
ou sur le site web http://lescastcodeurs.com/
Flattr-ez nous (dons) sur http://lescastcodeurs.com/
En savoir plus sur le sponsoring? sponsors@lescastcodeurs.com