Tag :  https

La sécurité est un souci majeur dans le développement aujourd'hui. Il est impératif de fournir aux utilisateurs des applications et des sites des conditions d'utilisation sécurisées. Voici la liste des nouveautés de la version 2025 sur ce sujet : - Coffre-fort à mot de passe : Vous pouvez grâce à cette nouveauté protéger les mot de passe utilisés dans vos codes sources. - Serveur OAuth : Vous pouvez maintenant protéger le connexion à vos applications, sites...
La majeure partie des applications et sites doivent maintenant échanger des données en HTTPS pour l'authentification, les appels d'API REST ... La mise au point des échanges peut ne pas être immédiate en fonction du serveur à contacter, de la configuration du système qui exécute l'application/site. De nombreuses ressources sont déjà disponibles sur le sujet : https://blogs.pcsoft.fr/fr/apres-analyse-trames-tcp-suite-cas-requetes-https/281474976710947/read.awp https://blogs.pcsoft.fr/fr/exemple-utilisation-...
Tags : https, tls
20 avril 2023
publié par 
Lorsqu'une application télécharge du contenu en HTTPS (appel API REST, webservice SOAP, récupération de pages ou images d'un serveur web…), les données qui transitent sont chiffrées. La "négociation" de la version de TLS utilisée est automatique comme décrit dans un billet précédent. La version 28 apporte une nouveauté dans le domaine, en permettant de connaître la version de TLS qui a été négociée lors de la récupération d'un contenu. Deux nouvelles...
Principe : Lorsqu'une application, un site ou un webservice doit effectuer des échanges en HTTPS, le certificat du serveur web contacté doit : être valide, avoir un certificat racine connu des autorités de certification installées sur le PC, le Mac, le téléphone Android, la tablette Apple, le firmeware d'un objet connecté (...), qui exécute l'application. Sans cela, le chiffrement de la connexion sera impossible avec par exemple le retour suivant lors d'un HTTPEnvoie,...