La sécurité de votre site
loumax
12 nov. 2013
Hello,
Une petite vidéo présentée par Stéphane Bortzmeyer (ingénieur R&D à l'AFNIC).
Deux ou trois choses que vous ne savez peut-être pas sur la sécurité de votre site Web
Même si vous n'êtes pas programmeur, vous êtes tous au courant des attaques XSS, CSRF, des injections SQL, etc. Mais, une fois le site Web en place et bien programmé pour éviter ces attaques, il en reste d'autres que vous n'avez peut-être pas évaluées. Après un rappel comme quoi les attaques les plus simples sont souvent les meilleures, je parlerai :
- des attaques par déni de service, aussi bien volumétriques (force brute) que plus subtiles. C'est typiquement à votre hébergeur et à l'opérateur réseau de s'en occuper. Mais il est bon d'être au courant de ce qu'ils font.
- des dangers spécifiques au DNS : vous croyez que votre nom de domaine www.jesuisleplusbeau.example mène forcément sur votre site ?
Pas toujours, grâce aux attaques par empoisonnement DNS. Vous verrez pourquoi il faut demander DNSSEC à votre hébergeur.- des subtilités de HTTPS : le petit cadenas vous protège ? Vraiment ?
Depuis le succès de l'opération Tulipe Noire, on ne peut plus croire les autorités de certification. Y a-t-il d'autres pistes ?
http://www.paris-web...re-site-web.php
vigen
13 nov. 2013
"des subtilités de HTTPS : le petit cadenas vous protège ? Vraiment ?
Depuis le succès de l'opération Tulipe Noire, on ne peut plus croire les autorités de certification. Y a-t-il d'autres pistes ?"
Là, je crois que cela ne va pas etre simple a expliquer au plus grand nombre...Le "Sacro-saint" petit cadenas...
Merci pour le lien Loumax 
Drannoc
13 nov. 2013
Le cadenas sert aussi à emprisonner dans un arbre l'esprit d'un mort dont on veut se protéger.
