Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Les informations d'identification de session liées aux appareils de Google : la fin du piratage de session ?

2025-08-28

Le piratage de session est une menace majeure pour la sécurité en ligne depuis longtemps. La gestion de session traditionnelle basée sur les cookies est vulnérable, laissant les systèmes exposés aux attaques. Pour lutter contre cela, Google a introduit les informations d'identification de session liées aux appareils (DBSC), utilisant la cryptographie à clé publique. DBSC génère une paire de clés pour chaque session, stockées en toute sécurité sur l'appareil (par exemple, en utilisant TPM sous Windows). Cela rend les identifiants de session inutiles sur d'autres appareils, empêchant efficacement le piratage. Actuellement en version bêta pour les utilisateurs de Chrome de Google Workspace (Windows), une adoption généralisée par les autres fournisseurs de navigateurs pourrait enfin faire du piratage de session un vestige du passé.

Lire plus
(www.feistyduck.com)
Technologie piratage de session cryptographie à clé publique

La mort lente de l'OCSP : Let's Encrypt met fin au protocole

2025-01-30

La décision de Let's Encrypt de cesser de prendre en charge OCSP marque la fin d'une ère pour cette technologie de vérification de révocation des certificats vieille de 25 ans. Handicapée par de mauvaises implémentations dans les navigateurs et des coûts élevés, OCSP n'a pas réussi à apporter des améliorations significatives à la sécurité. L'avenir implique des certificats à durée de vie plus courte (par exemple, une validité de 6 jours) et une approche CRL revue gérée par les fournisseurs de navigateurs. Bien que des utilisations de niche d'OCSP puissent persister, son adoption généralisée est terminée.

Lire plus
(www.feistyduck.com)
Technologie révocation de certificats