Podcasts News Les Cast Codeurs Podcast LCC 127 - Interview sur HTTPS avec Tom Delmas - partie 2

LCC 127 - Interview sur HTTPS avec Tom Delmas - partie 2

Published: June 24, 2015, 11:49 a.m.

b'

Emmanuel et Arnaud continuent la discussion avec Tom Delmas sur HTTPS. Comment \\xe7a marche, quelles sont les faiblesses et les diverses protections. Mais aussi comment mettre en place concr\\xe8tement un certificat sur un site web.

\\n

Cette partie rentre dans le concret et explique quelques astuces pour serrer les boulons.

\\n

Enregistr\\xe9 le 23 mai 2015

\\n

T\\xe9l\\xe9chargement de l\\u2019\\xe9pisode LesCastCodeurs-Episode\\u2013127.mp3

\\n

Interview

\\n

Ta vie ton \\u0153uvre

\\n

@kermiite
Blog de Tom Delmas
ENSIIE
GroupCamp

\\n

Comment obtenir un certificat SSL

\\n

Certificate signing request
Quelle taille de clef (2048, 4096)?
Quel temps de validit\\xe9 (1 an, 10 ans)?

\\n

Comment j\\u2019installe mon certificat sur ma machine ?
Les configurations recommand\\xe9es par Mozilla
Le g\\xe9n\\xe9rateur de configuration de Mozilla

\\n

Les boulons \\xe0 serrer

\\n

La r\\xe9vocation de certificat

\\n\\n

HPKP (HTTPS Public Key Pinning)
HSTS (HTTPS Strict Transport Security)
SSLStrip

\\n
\\n

Techniques/Tools pour g\\xe9rer plusieurs certificats dans un boite? O\\xf9 stocker les \\u2018choses\\u2019 sensibles? Centraliser? - Maxence Warzecha

\\n

Comment passer un site en https sans perdre son Google ranking? - Maxence Warzecha

\\n
\\n

Transition HTTP -> HTTPS pour SEO
HTTPS Everywhere

\\n

SSLLabs

\\n

D\\xe9veloppement

\\n
\\n

L\\u2019obligation d\\u2019avoir HTTPS pour l\\u2019utilisation des services workers / le SSL dans les r\\xe9seaux locaux perso (cas perso) - Davin kevin Des sp\\xe9cificit\\xe9s ou gotcha pour les websockets (wss://) ? (Pas a ma connaissance) - Maxence Warzecha

\\n
\\n

La sp\\xe9cification Service Workers sur la s\\xe9curit\\xe9

\\n

Les liens les plus utiles

\\n

Les configurations recommand\\xe9es par Mozilla
Le g\\xe9n\\xe9rateur de configuration de Mozilla
SSLLabs

\\n

L\\u2019attaque Logjam

\\n

Nous contacter

\\n

Contactez-nous via twitter http://twitter.com/lescastcodeurs
sur le groupe Google http://groups.google.com/group/lescastcodeurs
ou sur le site web http://lescastcodeurs.com/
Flattr-ez nous (dons) sur http://lescastcodeurs.com/
En savoir plus sur le sponsoring? sponsors@lescastcodeurs.com

'