DevoxxFR – Utiliser TLS sans se tromper | Blog Xebia France
par
popularité : 1%
DevoxxFR – Utiliser TLS sans se tromper | Blog Xebia France
▻http://blog.xebia.fr/2014/05/05/devoxxfr-utiliser-tls-sans-se-tromper
Stéphane Bortzmeyer nous a parlé du bon usage de TLS dans sa présentation intitulée « Utiliser TLS sans se tromper ».
Voilà un résumé de ce que nous avons compris de cet excellent talk.
Pitch
Le protocole de cryptographie TLS (ex-SSL) permet de s’assurer de l’authenticité de la machine à laquelle on se connecte (en HTTP, ou bien avec un autre protocole). Mais son utilisation correcte depuis un programme n’est pas facile, comme l’a montré le fameux article « The Most Dangerous Code in the World : Validating SSL Certificates in Non-Browser Software ». On va donc parler de ce que TLS garantit… et de ce qu’il ne garantit pas.
Commentaires