Nota: esta entrada del blog se ha traducido automáticamente del inglés al español utilizando DeepL. La versión original en inglés de esta entrada de blog puede encontrarse aquí.

Prise en charge plus sûre et plus poussée d'Internet Explorer 10

Nous avons activé le HSTS pour Tom's Planner. Il s'agit d'une technologie qui améliore la sécurité en ligne lorsque vous êtes connecté à un réseau wifi public, comme dans un hôtel ou un restaurant par exemple. Malheureusement, la version 10 d'Internet Explorer ne prend pas en charge HSTS. Nous sommes donc contraints d'abandonner le support d'Internet Explorer 10 à partir d'aujourd'hui.

Nous espérons que les quelques utilisateurs qui utilisent encore IE 10 pourront mettre à jour leur navigateur d'une manière ou d'une autre ou passer à Google Chrome par exemple. Si vous avez besoin d'aide pour ce faire, n'hésitez pas à nous contacter.

Pour tous les autres nerds et geeks parmi nous :

HTTP Strict Transport Security (HSTS) est un mécanisme de politique de sécurité web qui contribue à protéger les sites web contre les attaques par déclassement de protocole et le détournement de cookies. Il permet aux serveurs web de déclarer que les navigateurs web (ou d'autres agents utilisateurs conformes) doivent interagir avec eux en utilisant uniquement des connexions HTTPS sécurisées, et jamais via le protocole HTTP non sécurisé.

La vulnérabilité de sécurité la plus importante que le HSTS peut corriger est l'attaque man-in-the-middle par suppression du SSL. L'attaque par suppression du SSL (et du TLS) fonctionne en convertissant de manière transparente une connexion HTTPS sécurisée en une connexion HTTP simple. L'utilisateur peut voir que la connexion n'est pas sécurisée, mais, surtout, il n'a aucun moyen de savoir si la connexion doit l'être. De nombreux sites Web n'utilisent pas TLS/SSL. Il n'y a donc aucun moyen de savoir (sans connaissance préalable) si l'utilisation du HTTP ordinaire est due à une attaque ou simplement au fait que le site Web n'a pas implémenté TLS/SSL. En outre, aucun avertissement n'est présenté à l'utilisateur pendant le processus de rétrogradation, ce qui rend l'attaque assez subtile pour tous, sauf les plus vigilants.

Rejoignez 140,485 clients et créez votre premier diagramme de Gantt dès aujourd'hui!