Seenthis
•
 
Identifiants personnels
  • [mot de passe oublié ?]

 

nicod_

@nicod_
//
RSS: nicod_
tous les messages de nicod_
  • @nicod_
    nicod_ @nicod_ 8/09/2016
    6
    @biggrizzly
    @b_b
    @gastlag
    @cy_altern
    @magik
    @touti
    6

    Obtenir une bonne note sur Mozilla Observatory : HTTPS/CSP/SRI/CORS/HSTS/HPKP/etc.
    ▻https://www.nicolas-hoffmann.net/source/1697-Obtenir-une-bonne-note-sur-Mozilla-Observatory-HTTPS-CSP-SRI-

    Un projet très intéressant est sorti il y a peu nommé Mozilla Observatory. Cet outil permet de tester divers points concernant la sécurité des sites Web.

    En grand joueur, je me suis amusé à essayer d’obtenir la meilleure note possible, qui selon le barême est de 130/100. Je suis arrivé à 120/100 sur le site de Röcssti, ce qui n’est déjà pas si mal.

    #http #https #sécurité #mozilla #test #bonnes_pratiques

    nicod_ @nicod_
    • @nicod_
      nicod_ @nicod_ 12/09/2016

      ►https://seenthis.net/messages/523919

      nicod_ @nicod_
    • @b_b
      b_b @b_b PUBLIC DOMAIN 12/09/2016

      Perso j’ai activé les headers suivants sur labo.eliaz.fr :

      Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
      Header always set X-Content-Type-Options "nosniff"
      Header always set X-Frame-Options DENY
      Header always set X-XSS-Protection "1; mode=block"
      b_b @b_b PUBLIC DOMAIN
    Écrire un commentaire

thèmes

  • #bonnes_pratiques
  • #http
  • #https
  • #mozilla
  • #sécurité
  • #test
À propos de Seenthis Propriété intellectuelle Recommandations API