Comment sécuriser au maximum votre serveur Web tout en utilisant les dernières normes de sécurité ouvertes ? Comment vous assurer que votre site Web est accessible à tous sur l’ensemble du réseau mondial des réseaux qu’est l’Internet ?
Pour que l’internet reste ouvert, connecté au niveau mondial, fiable et sûr, nous pensons que les réseaux et les serveurs qui le composent doivent être basés sur les normes les plus récentes et les plus sûres émanant de l’Internet Engineering Task Force (IETF).
Si de nombreux administrateurs de serveurs Web veulent prendre en charge les normes et protocoles les plus récents, souvent ils ne savent pas comment et n’ont pas toujours le temps de le faire. Il se peut que ce soit le point n°393 d’une longue liste de choses à faire. Il se peut que les administrateurs de sites Web ne connaissent pas les dernières normes ouvertes, ou ne savent pas pourquoi ils doivent prendre en charge ces normes.
Dans le cadre de notre plan d’action 2020, nous lançons le projet « Open Standards Everywhere », qui se concentrera en 2020 sur la sécurité et la disponibilité des serveurs Web.
Le projet comporte quatre volets principaux :
- Construire quatre serveurs de référence – En utilisant apache et nginx, avec et sans CDN, et en utilisant les certificats Let’s Encrypt for TLS , nous montrerons comment configurer un serveur qui utilise les derniers protocoles et normes ouverts.
- Créer une documentation étape par étape – Nous documenterons en détail ce qui doit être fait, et nous le mettrons à la disposition de tous. Tout le monde pourra ainsi facilement appréhender ce qu’il a à faire pour de nombreux sites. La documentation sera disponible sous forme de tutoriels texte et vidéo – et pourrait prendre d’autres formes. Nous partagerons également des informations qui permettront d’expliquer pourquoi il est important de soutenir ces normes, notamment des informations qui vous aideront à présenter le dossier à d’autres personnes au sein de votre organisation. Comme pour les autres contenus, nous publierons cette documentation en anglais, en français et en espagnol.
- Promouvoir ces ressources et ces serveurs – Une fois que les documents seront en ligne, nous ferons la promotion des ressources et travaillerons avec des personnes sur l’Internet pour aider à renforcer la sécurité des serveurs Web. Nous rédigerons des articles, organiserons des webinaires, interviendrons lors d’événements et bien d’autres choses encore.
- Donner l’exemple – Tout en développant ces ressources, nous nous efforcerons de faire en sorte que tous nos serveurs Web d’entreprise respectent pleinement ces normes. Nous prévoyons de contacter nos chapitres et nos groupes d’intérêt spéciaux pour voir comment nous pouvons les aider avec leurs sites Web également.
D’ici à la fin de 2020, notre objectif est d’accroître la sécurité et la disponibilité des serveurs Web sur l’internet grâce à l’utilisation des normes TLS, DNSSEC, IPv6 et HTTP/2.
En 2021 et plus en avant, nous avons l’intention d’étendre le projet pour prendre en charge d’autres serveurs essentiels tels que les serveurs de messagerie électronique, les serveurs de temps de réseau, les serveurs DNS et les serveurs de communication/messagerie. Nous suivrons en grande partie les travaux de l’IETF, et nous verrons parmi les nouveaux protocoles qui voient le jour, lesquels nous pourrons aider à promouvoir afin de développer un Internet plus grand et plus fort.
Nous continuerons également à surveiller et à faire évoluer la documentation du projet autour des serveurs Web. Par exemple, à mesure que HTTP3/QUIC sera déployé, nous chercherons à l’intégrer dans ce projet. Nous pourrions également explorer la possibilité de créer des images Docker et d’autres moyens de contribuer au déploiement.
Je dirigerai ce projet « Open Standards Everywhere ». Notre équipe a déjà construit les serveurs de référence et nous allons bientôt nous atteler à la documentation. Mais nous n’allons pas tout créer nous-mêmes Nous allons également référencer un grand nombre des excellents tutoriels qui existent déjà, y compris certains que nous avons nous-mêmes créés dans le cadre de notre précédent programme Deploy360. Nous sommes impatients de collaborer avec notre communauté et d’autres pour rendre cette documentation aussi solide et utile que possible. Nous avons également déjà commencé à travailler sur nos sites Web d’entreprise.
Comment vous pouvez participer !
Notre petite équipe ne peut, à elle seule, vraiment déployer les normes ouvertes partout. NOUS AVONS BESOIN DE VOTRE AIDE ! Vous pouvez participer de plusieurs manières.
1. Inscrivez-vous sur le portail des membres de l’Internet Society pour vous impliquer
Si vous êtes membre de l’Internet Society (sinon, l’adhésion est gratuite), vous pouvez vous connecter à notre portail des membres et suivre les instructions figurant au bas de cette page des projets 2020 pour nous dire COMMENT vous souhaitez participer au projet :
- Cliquez sur le bouton « Modifier mon profil » sur la page d’accueil (dans la bannière bleue supérieure).
- Accédez à l’onglet « Préférences ».
- Sélectionnez le bouton « Modifier » dans la rubrique « Projets d’intérêt »
- Trouvez le projet (toujours sous le nom interne « Functioning Open Standards Server Ecosystem ») et indiquez les moyens par lesquels vous souhaitez aider.
- Cliquez sur le bouton « Enregistrer ». Les informations seront enregistrées dans votre profil et présentées sur l’écran « Préférences ».
Notez que si vous êtes le dirigeant d’un chapitre ou un membre d’une organisation, vous pouvez suivre certaines étapes supplémentaires, énumérées au bas de la page des projets 2020, pour indiquer l’intérêt de votre chapitre ou de votre organisation membre.
Nous prévoyons d’envoyer prochainement quelques informations initiales et de fournir aux membres un moyen d’engager une conversation plus directe avec l’équipe du projet. Alors n’hésitez pas à vous inscrire rapidement !
2. Commencez par tester votre ou vos sites Web
Avant même de lancer le projet, vous pouvez tester votre ou vos sites Web et voir s’ils fonctionnent bien. Si des améliorations sont nécessaires, au fur et à mesure que nous publions la documentation appropriée, vous pourrez améliorer votre serveur. Voici deux des sites de test que nous utilisons :
- Internet.nl – Le test du site Web couvre IPv6, DNSSEC, TLS 1.3, et diverses options TLS.
- https.pro – Un test pour la prise en charge du HTTP/2.
Une fois cette mesure de référence obtenue, vous pourrez voir comment votre ou vos sites évolueront au cours de l’année 2020.
3. Contribuez à notre dépôt de documentation sur GitHub et consultez-le
Nous allons essayer quelque chose d’un peu différent avec ce projet. Plutôt que de simplement publier nos documents sur notre site Web, nous allons plutôt les développer dans un dépôt GitHub, un système d’exploitation de documentation embarqué, puis les relier à notre site Web (plus d’informations à ce sujet dans un prochain article). Nous essayons cela avec l’idée que :
- les autres administrateurs/opérateurs Web puissent trouver facilement la documentation via GitHub
- les gens puissent utiliser le système de suivi des problèmes de GitHub pour soulever des questions concernant la documentation
- les gens puissent éventuellement contribuer au texte (ou à d’autres traductions) au fur et à mesure de l’avancement du projet
Si vous utilisez GitHub, vous êtes invités à contribuer à notre système d’exploitation de documentation embarqué, ou à le consulter, afin de vous tenir au courant de ce que nous faisons à mesure que le projet avance. Je vous en dirai davantage dans les prochains articles.
Déployer des normes ouvertes partout…
C’est notre intention ! Au cours des cinq prochaines années, notre objectif est d’utiliser ce projet « Open Standards Everywhere » pour aider les personnes exploitant différents types de serveurs à comprendre à la fois l’intérêt des nouvelles normes Internet ouvertes et les façons de déployer ces normes sur leurs sites Web. Au final, nous disposerons tous d’un Internet plus important, plus fort et plus sûr.
N’hésitez pas à collaborer avec nous sur ce projet !
Crédit photo : janicetea on Unsplash