Guide pour créer des logiciels PHP sécurisés en 2018

Comme l’année 2018 vient de commencer, les développeurs doivent se débarrasser de leurs vieilles pratiques et croyances à propos du développement d’applications PHP et de la sécurité. C’est particulièrement vrai pour toute personne qui croit encore que c’est un objectif impossible.

Désactivation de certaines fonctionnalités des navigateurs sur les sites non « sécurisés »

Récemment, l’équipe sécurité de Chromium a publié un document expliquant qu’ils pensent bloquer certaines fonctionnalités du navigateur lors de la navigation sur des sites n’utilisant pas HTTPS : Geolocation API Encrypted Media Extensions Device motion / orientation Media Capture and Streams Application Cache Cette note datant du mois d’avril 2016 a déjà commencé à être mise … Continuer la lecture de Désactivation de certaines fonctionnalités des navigateurs sur les sites non « sécurisés »

Let’s Encrypt : une nouvelle autorité de certification libre, automatisée et ouverte

Let’s Encrypt, est une nouvelle autorité de certification créé par l’Internet Security Research Group (ISRG). Cette entité permet de créer gratuitement et facilement des certificats de sécurité valide pour pouvoir utiliser HTTPS sur un site web. Contrairement au début du projet, l’installation et la gestion des certificats est devenu très simple. Voici un pas à … Continuer la lecture de Let’s Encrypt : une nouvelle autorité de certification libre, automatisée et ouverte