Les nouveautés de la version 2025 pour la sécurité. La sécurité est un souci majeur dans le développement aujourd'hui. Il est impératif de fournir aux utilisateurs des applications et des sites des conditions d'utilisation sécurisées.
Voici la liste des nouveautés de la version 2025 sur ce sujet :
- Coffre-fort à mot de passe : Vous pouvez grâce à cette nouveauté protéger les mot de passe utilisés dans vos codes sources.
- Serveur OAuth : Vous pouvez maintenant protéger le connexion à vos applications, sites... |
|
|
| |
| | Protocole TLS (suite) : version utilisée lors d'échanges TCP avec un serveur ?Lorsqu'une application télécharge du contenu en HTTPS (appel API REST, webservice SOAP, récupération de pages ou images d'un serveur web…), les données qui transitent sont chiffrées. La "négociation" de la version de TLS utilisée est automatique comme décrit dans un billet précédent.
La version 28 apporte une nouveauté dans le domaine, en permettant de connaître la version de TLS qui a été négociée lors de la récupération d'un contenu.
Deux nouvelles... |
|
|
| |
| Consommation d'un webservice, requête HTTPS, AuthIdentifie, API REST : comment permettre des échanges HTTPS depuis une application exécutée sur un système qui ne connaît pas le certificat racine du certificat installé sur le serveur web ?Principe :
Lorsqu'une application, un site ou un webservice doit effectuer des échanges en HTTPS, le certificat du serveur web contacté doit :
être valide,
avoir un certificat racine connu des autorités de certification installées sur le PC, le Mac, le téléphone Android, la tablette Apple, le firmeware d'un objet connecté (...), qui exécute l'application.
Sans cela, le chiffrement de la connexion sera impossible avec par exemple le retour suivant lors d'un HTTPEnvoie,... |
|
|
| |
| | | |