diff options
| author | SphinxKnight <SphinxKnight@users.noreply.github.com> | 2021-09-17 20:08:55 +0200 |
|---|---|---|
| committer | GitHub <noreply@github.com> | 2021-09-17 20:08:55 +0200 |
| commit | 3518481e9190f19bbf81741704f45cb3c1761758 (patch) | |
| tree | e193ecaaa6409ff76f11d807a00e686e2d51b3a9 /files/fr/web/http/public_key_pinning | |
| parent | 6eb505d82279a26570d00a4488ccf6d7921d8ec6 (diff) | |
| download | translated-content-3518481e9190f19bbf81741704f45cb3c1761758.tar.gz translated-content-3518481e9190f19bbf81741704f45cb3c1761758.tar.bz2 translated-content-3518481e9190f19bbf81741704f45cb3c1761758.zip | |
Prepare HTTP section for Markdown conversion (#2453)
* Remove summary classes
* Remove hidden blocks
* Remove id when not in headings
* Remove notranslate
* remove unecessary ltr dir
* Remove spans from automatic translation tool copy/paste
* Remove unhandled pe brush for plain text
* make consistent notes
* make consistent warning + rm rfc class
* fix one-offs and images + spans
* fix dls and subsequent oneoff errors
* fix sups
Diffstat (limited to 'files/fr/web/http/public_key_pinning')
| -rw-r--r-- | files/fr/web/http/public_key_pinning/index.html | 10 |
1 files changed, 5 insertions, 5 deletions
diff --git a/files/fr/web/http/public_key_pinning/index.html b/files/fr/web/http/public_key_pinning/index.html index 165ea5f0ca..b378e93471 100644 --- a/files/fr/web/http/public_key_pinning/index.html +++ b/files/fr/web/http/public_key_pinning/index.html @@ -8,7 +8,7 @@ tags: translation_of: Web/HTTP/Public_Key_Pinning original_slug: Web/Security/Public_Key_Pinning --- -<p class="summary"><span class="seoSummary">L'extention <strong>Public Key Pinning pour HTTP</strong> (HPKP) est une fonctionnalité de sécurité qui dit au client web d'associer une clé publique cryptographique avec un certain serveur web pour éviter les attaques <a href="https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu">MITM</a> avec des certificats contrefaits.</span></p> +<p>L'extention <strong>Public Key Pinning pour HTTP</strong> (HPKP) est une fonctionnalité de sécurité qui dit au client web d'associer une clé publique cryptographique avec un certain serveur web pour éviter les attaques <a href="https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu">MITM</a> avec des certificats contrefaits.</p> <div class="note"> <p><strong>Note :</strong> La Public Key Pinning décrite ici est différente du limité <a href="http://monica-at-mozilla.blogspot.de/2014/08/firefox-32-supports-public-key-pinning.html">preload list based key pinning</a> introduit dans Firefox 32.</p> @@ -18,7 +18,9 @@ original_slug: Web/Security/Public_Key_Pinning <p>HPKP est une technique qui s'appuie sur la confiance au premier accès (TOFU, <em>Trust on First Use</em>). La première fois un serveur web dit au client en utilisant l'en-tête HTTP HPKP quelles clés publiques lui appartiennent, le client sauvegarde cette information pour une période de temps donnée. Quand le client visite le serveur à nouveau, il s'attend à un certificat contenant une clé publique dont l'empreinte est sauvegardée. Si le serveur présente une clé publique inconnue, le client doit présenter un avertissement à l'utilisateur.</p> -<p class="note">Firefox (and Chrome) <strong>désactivent la vérification de l'épinglage</strong> lorsqu'un site épinglé présentent une chaine de certificats qui se termine par <strong>un certificat racine installé par l'utilisateur</strong> (et non un certificat racine de base).</p> +<div class="notecard note"> + <p><strong>Note :</strong> Firefox (et Chrome) <strong>désactivent la vérification de l'épinglage</strong> lorsqu'un site épinglé présentent une chaine de certificats qui se termine par <strong>un certificat racine installé par l'utilisateur</strong> (et non un certificat racine de base).</p> +</div> <h2 id="Activer_HPKP">Activer HPKP</h2> @@ -51,8 +53,6 @@ original_slug: Web/Security/Public_Key_Pinning </ul> </div> -<p id="sect1"> </p> - <h3 id="Extraire_la_clé_publique_encodé_en_Base64">Extraire la clé publique encodé en Base64</h3> <p>En premier, vous devez extraire la clé publique depuis votre fichier de certificats ou de clés puis l'encoder en base 64.</p> @@ -80,7 +80,7 @@ original_slug: Web/Security/Public_Key_Pinning <p>Les étapes concrètes nécessaires pour délivrer l'en-tête HPKP dépendent du serveur web que vous utilisez.</p> <div class="note"> -<p><strong>Note:</strong> Ces exemples utilisent un a max-age de deux mois et incluent aussi tous les sous-domaines. Il est conseillé de vérifier que cela convient à votre serveur.</p> +<p><strong>Note :</strong> Ces exemples utilisent un a max-age de deux mois et incluent aussi tous les sous-domaines. Il est conseillé de vérifier que cela convient à votre serveur.</p> </div> <p>Inclure une ligne similaire à votre configuration activera HPKP, en remplaçant les valeurs en pointillé des lignes <code>pin-sha256="..." </code>:</p> |