Marking HTTP As Non-Secure - The Chromium Projects
samedi 13 décembre 2014 à 14:58Mitsu'liens 13/12/2014
L'équipe de sécurité de Chrome propose aux éditeurs de navigateurs d'introduire une fonctionnalité avertissant l'utilisateur en cas de visite non sécurisée (en HTTP).
Dans l'ensemble, j'approuve sous ces conditions:
- que ça soit de concert avec Let's Encrypt, pour que tout le monde ait un certificat gratuit ( https://www.eff.org/deeplinks/2014/11/certificate-authority-encrypt-entire-web )
- que le PFS soit obligatoire, et des certs signés SHA2
- que les fournisseurs d'hébergement mutualisé ajoutent le support HTTPS, et aussi SFTP
(Permalink)
CAFAI Liens en Vrac 14/12/2014
We, the Chrome Security Team, propose that user agents (UAs) gradually change their UX to display non-secure origins as affirmatively non-secure. We intend to devise and begin deploying a transition plan for Chrome in 2015. || Bonne idée en complément de Let's encrypt https://letsencrypt.org/
(Permalink)
L'équipe de sécurité de Chrome propose aux éditeurs de navigateurs d'introduire une fonctionnalité avertissant l'utilisateur en cas de visite non sécurisée (en HTTP).
Dans l'ensemble, j'approuve sous ces conditions:
- que ça soit de concert avec Let's Encrypt, pour que tout le monde ait un certificat gratuit ( https://www.eff.org/deeplinks/2014/11/certificate-authority-encrypt-entire-web )
- que le PFS soit obligatoire, et des certs signés SHA2
- que les fournisseurs d'hébergement mutualisé ajoutent le support HTTPS, et aussi SFTP
(Permalink)
CAFAI Liens en Vrac 14/12/2014
We, the Chrome Security Team, propose that user agents (UAs) gradually change their UX to display non-secure origins as affirmatively non-secure. We intend to devise and begin deploying a transition plan for Chrome in 2015. || Bonne idée en complément de Let's encrypt https://letsencrypt.org/
(Permalink)