Articles à la une

HTTPS : de SSL à TLS 1.3

par Frédéric Kayser, le 28 février 2017

Un changement de numéro de version, même mineur, est rarement anodin lorsqu’il s’agit d’un protocole de sécurité. Alors qu’une importante partie de l’écosystème qui gravite autour de SSL/TLS persiste à l’appeler SSL, aujourd’hui, c’est bel et bien uniquement TLS qu’il faut utiliser et avec une large préférence pour TLS 1.2 en attendant TLS 1.3 prochainement.

SubResource Integrity

par Nicolas Hoffmann, le 20 janvier 2017

Le Web devient une plateforme de plus en plus complète, et sa globalisation ou certains aspects de sa distribution (notamment via des CDNs) posent de nouvelles questions de sécurité. Qu’à cela ne tienne, de nouvelles spécifications offrent de nouvelles réponses à ces questions. Celle qui va être présentée dans cet article se nomme SubResource Integrity.

Content Security Policy

par Nicolas Hoffmann, le 6 décembre 2016

De nombreuses initiatives tendent à amener plus de sécurité sur les sites Internet. La généralisation de HTTPS avec des initiatives comme Let’s Encrypt, la restriction de l’utilisation de certaines API avec HTTPS, de nombreux outils permettant de tester et d’améliorer la sécurité des sites, etc.

Parmi ce vaste effort de sécurisation des sites, une technologie offre de nouvelles possibilités surprenantes sur le front-end. Son petit nom est « Content Security Policy ».

Blog

Paris Web 2016

par Le collectif Openweb, le 2 septembre 2016

L’édition 2016 de Paris Web approche à pas de géant (« Paris Web is coming, you know nothing » disait ce cher Tim Berners Snow) : c’est dans moins d’un mois !

Humeur : chers services tiers, et si vous vous associez à nous ?

par Nicolas Hoffmann, le 1er août 2016

Ou : de l’importance de ne « pas trop déconner ». Explications.

Kiwiparty 2016

par Le collectif Openweb, le 26 février 2016

La Kiwi Party est reconduite dans une nouvelle édition cette année, toujours pour notre plus grand plaisir !

Conférence Flupa UXday 2016

par Le collectif Openweb, le 17 février 2016

L’association FLUPA organise depuis 2012 chaque année une grande conférence annuelle autour des thèmes de l’ergonomie cognitive et l’Expérience Utilisateur. L’édition 2016 arrive !

... et sur les blogs