💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Google souhaite encore améliorer la sécurité du web avec HSTS

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚 Lecture conseillée : Cybersécurité: Le guide du débutant📘 Voir sur Amazon

Après avoir poussé à l’adoption générale du HTTPS, Google s’engage pour une large diffusion du HSTS.

Sur son blog, Google annonce qu’il commence à utiliser un autre outil pour améliorer la sécurité sur le web: la liste de précontrainte HTTPS Strict Transport Security (HSTS).

Pas de préchargement de page en mode non sécurisé

La liste de préchargement HSTS est intégrée à tous les principaux navigateurs (Chrome, Firefox, Safari, Internet Explorer / Edge et Opera). Elle se compose d’une liste de noms d’hôtes pour lesquels les navigateurs appliquent automatiquement les connexions sécurisées HTTPS. Par exemple, gmail.com est sur la liste, ce qui signifie que si l’utilisateur tape http://gmail.com, le navigateur modifie d’abord sur https://gmail.com avant d’envoyer la demande. Cela offre une sécurité accrue car le navigateur ne charge alors jamais une page de redirection http-to-https, qui pourrait être interceptée.

Google précise que la liste de préchargement HSTS peut contenir des domaines ou des sous-domaines individuels et même des domaines de premier niveau (TLD). Le TLD est la dernière partie du nom de domaine, par exemple, .com, .net ou .org. Google annonce déployer maintenant HSTS pour un plus grand nombre de TLD, en commençant par .foo et .dev.

Pour en savoir plus sur cette nouvelle, voici le lien vers l’article de Google

Broadening HSTS to secure more of the Web

Posted by Ben McIlwain, Google Registry The security of the Web is of the utmost importance to Google. One of the most powerful tools in th…

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏