Les blocages de connexions HTTPS constatés depuis plusieurs mois en raison de conflits avec des antivirus devraient être résolus avec Firefox 68.
News HTTPS
Sécurité IT : Google établit la communication client-serveur sur HSTS
L'implémentation du HSTS est finalisée sur le domaine google.com. Une couche de sécurité supplémentaire pour les connexions aux sites Web.
Google Search : l’indexation des pages HTTPS par défaut
Google renforce la sécurité en privilégiant désormais l'indexation des pages HTTPS par défaut via son moteur de recherche.
Google – Symantec : le torchon brûle sur les certificats HTTPS
Google semble déterminé à imposer davantage de rigueur aux autorités de certification. En première ligne, celle exploitée par Symantec.
Sécurité IT : Apple irrité par les bloqueurs de pub ?
Apple a retiré de son App Store plusieurs applications mobiles qui posaient un « risque de sécurité et de confidentialité » . Il pourrait s'agir de bloqueurs de publicité.
Washington se façonne un avenir tout en HTTPS
Afin de réduire son exposition aux cyber-attaques, le gouvernement U.S. va généraliser, pour fin 2016, le protocole HTTPS sur tous ses sites Web.
Sécurité IT : quand les entreprises cassent le chiffrement
La CNIL tolère le déchiffrement, par les entreprises, des communications de leur personnel, moyennant certaines considérations techniques et juridiques.
Superfish : Lenovo a joué avec un logiciel espion
Mis sous pression par les experts en sécurité IT, Lenovo a reconnu avoir préchargé, sur certains de ses PC portables, un logiciel espion baptisé Superfish.
HTTPS : le meilleur des cookies ?
Un ingénieur logiciel a mis en lumière une fonctionnalité du protocole sécurisé HTTPS qui peut être exploitée pour pister des internautes via leur navigateur.
Le protocole HTTPS, ce n’est pas que du bonheur sur le Web
La généralisation du protocole de chiffrement sécurisé HTTPS n'a pas que des avantages : temps de latence augmenté, consommation d'énergie à la hausse, réduction de la durée de vie des batteries...
Nogotofail : l’outil de Google pour vérifier les failles SSL/TLS
Google vient de diffuser un outil open source baptisé « nogotofail » afin de vérifier les vulnérabilités dans les protocoles TLS/SSL.
Référencement : Google Search préfère le HTTPS
Après plusieurs mois de tests, l'accès Web sécurisé (HTTPS) devient officiellement un critère pris en compte par Google pour le référencement des sites dans son moteur de recherche.
Sécurité informatique : la position délicate des entreprises françaises
L'édition 2014 du rapport Clusif sur les menaces informatiques et pratiques de sécurité en France illustre les nombreuses contraintes auxquelles sont confrontées les PME et grandes entreprises.
Et si Google favorisait les sites HTTPS sur son moteur ?
L'accès Web sécurisé (HTTPS) deviendrait un paramètre que Google Search pourrait privilégier pour améliorer le référencement des sites.
Sécurité : tout n’est plus que HTTPS sur Gmail
Dans un contexte de vives tensions autour du programme de cyber-espionnage PRISM, Google a décidé de forcer la connexion HTTP sécurisée sur son service de messagerie électronique Gmail.
Sécurité IT : le paysage évolutif des cyber-attaques
La dernière occurrence trimestrielle du baromètre State of the Internet réalisé par Akamai dénote une évolution des attaques informatiques, de plus en plus sophistiquées et provenant essentiellement d'Asie.
Sécurité IT : Facebook généralise l’usage du protocole https
Facebook élève le niveau de sécurité des communications de ses membres en imposant à tous le protocole https qui était jusqu'ici optionnel.
Google Chrome 25 : le HTTPS pour tous
Pour parer aux risques de la navigation sur Internet, Google standardise, dans son navigateur, le HTTP sécurisé, allié au protocole SPDY afin d'ccélérer les recherches.
Twitter donne la priorité aux connexions sécurisées
Twitter bascule ses utilisateurs en mode HTTPS par défaut. La sécurité des connexions est au coeur des préoccupations du réseau social.
Wikipedia adopte le protocole HTTPS
La Fondation Wikimedia implémente le HTTPS en natif sur toutes les pages des déclinaisons de son encyclopédie collaborative Wikipedia. Moins sécurisée, la navigation traditionnelle reste toutefois opérationnelle.
Facebook : tout beau, tout neuf et tout exposé selon BitDefender
Listes intelligentes, Subscribers, Timeline...Les nouvelles fonctions disponibles sur Facebook aggravent les problèmes de sécurité IT, selon BitDefender. Pourtant, on attend une initiative majeure pour protéger les sessions.
Twitter va imposer progressivement le HTTPS
Twitter compte implanter le HTTPS permanent. Ce protocole se base sut des algorithmes de cryptage des données entre client et serveur pour une navigation plus sécurisée.
HTTPS EveryWhere : Firefox généralise la navigation sécurisée
L'Electronic Founder Foundation et le Tor Project lancent le HTTPS Everywhere, une extension open source pour accroître la sécurité lors de la navigation sous Firefox.
Sécurité : une faille importante a été décelée sur LinkedIn
Un chercheur indépendant vient de trouver une faille de sécurité importante dans le système de connexion à LinkedIn pouvant potentiellement engendrer le vol ou la modification de compte, au nez et à la barbe des utilisateurs.
Twitter s’initie au protocole sécurisé HTTPS
Pour sécuriser leurs connexions à Twitter, le service de micro-blogging propose désormais à ses utilisateurs de faire appel au protocole sécurisé HTTPS de cryptage des données.
Facebook sécurise davantage les connexions de ses membres
Pour accroître la sécurité sur son service, Facebook prend deux nouvelles mesures : l’instauration du protocole sécurisé HTTPS et d’un système d’"authentification sociale".
Google mise sur la recherche sécurisée en HTTPS
Après Gmail, Google met en place une version bêta de son moteur de recherche faisant appel au protocole sécurisé HTTPS, permettant de crypter les requêtes effectuées par les internautes.
Sécurité : Gmail adopte par défaut le HTTPS
Afin de mieux sécuriser les échanges d’e-mails des utilisateurs de Gmail, Google a décidé d’activer par défaut le protocole sécurisé HTTPS dans sa messagerie.