La sécurité de demain dans le web d'aujourd'hui : mission impossible ?
Par Aeris
- Conférence (45 mn) :
Liens connexes
Le sujet
De nouvelles normes de sécurité arrivent régulièrement comme HPKP, HSTS, SRI, CSP ou encore DANE/TLSA. Pourtant, dans le monde réel, ces sécurités ne sont pas appliquées et trop souvent pas du tout applicables, à cause de choix technologiques pourtant déjà dangereux en soi pour le réseau. La flemme et le marketing auront-ils la peau de la sécurité ?
Cette conférence présentera le principe de fonctionnement de ces mécanismes de protection, puis exposera les problèmes de mise en application dans le contexte du web tel qu'on le connaît aujourd'hui.
Présenté par
Crypto-terroriste des Internets, développeur libre et devops chez CozyCloud.