Cloudflare renforce la sécurité : sa plateforme API n’acceptera que des connexions HTTPS – Magazine Cloud

L'abus des plateformes de Cloudflare par des cybercriminels augmente de manière alarmante
Share on Pinterest Share on LinkedIn

Cloudflare Renforce la Sécurité de Sa Plateforme API avec la Suppression des Connexions HTTP

Cloudflare, l’un des principaux fournisseurs de services Internet à l’échelle mondiale, a annoncé un changement immédiat concernant sa plateforme API : dorénavant, seules les connexions cryptées via HTTPS seront autorisées, rendant totalement inaccessibles les requêtes effectuées par HTTP. Cette décision vise à renforcer la sécurité et à éviter la transmission involontaire de données d’identification par des canaux non sécurisés.

Ce changement, qui impacte exclusivement la plateforme api.cloudflare.com, représente une étape importante pour les développeurs, scripts, bots et outils qui fonctionnaient encore avec des connexions HTTP. À partir de maintenant, toute tentative de connexion via HTTP ne recevra aucune réponse. Cloudflare ne redirigera pas les requêtes vers HTTPS et n’enverra pas non plus de code 403 Forbidden ; le port 80 cessera simplement d’accepter des données, empêchant ainsi l’établissement de connexions.

Auparavant, la plateforme permettait des requêtes HTTP, les redirigeant automatiquement vers HTTPS. Toutefois, l’entreprise a déterminé que ce mécanisme n’était pas suffisamment sécurisé et a décidé de couper complètement la compatibilité avec HTTP afin d’éliminer d’éventuelles vulnérabilités.

Cette mesure affecte directement les développeurs qui utilisent l’API de Cloudflare pour gérer des configurations DNS, activer ou désactiver des fonctionnalités, ou ajouter et modifier des noms de domaine. Tous devront s’assurer que leurs outils, scripts et processus automatisés n’utilisent que des connexions HTTPS.

Cloudflare a constaté qu’en dépit de l’évolution vers des protocoles sûrs, environ 2,4 % du trafic sur sa plateforme se faisait encore par HTTP. Dans le cas du trafic automatisé, ce pourcentage grimpe à 17 %. Ce chiffre met en lumière la persistance des systèmes hérités, des dispositifs IoT, des automatisations et des clients qui n’ont pas encore adopté le cryptage obligatoire.

Pour atténuer les problèmes pouvant découler de configurations inadéquates ou de systèmes obsolètes, Cloudflare a annoncé qu’avant la fin de l’année, elle proposera une option gratuite pour désactiver le trafic HTTP de manière plus sécurisée et contrôlée. Cette solution sera spécialement conçue pour les environnements dépendant de dispositifs de bas niveau ou de systèmes qui ne supportent pas HTTPS par défaut.

Avec cette initiative, Cloudflare renforce son engagement en matière de sécurité et encourage l’ensemble de l’écosystème des développeurs à adopter des pratiques plus robustes et responsables dans la gestion des données sensibles et des connexions API.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

GPMI : la nouvelle interface chinoise qui veut remplacer le HDMI et le DisplayPort

Meta lance Llama 4 : la nouvelle génération de son intelligence artificielle qui défie GPT-4o et Gemini 2.0

OpenAI prépare son assaut sur le hardware avec l’éventuelle acquisition de la startup de Jony Ive pour 500 millions de dollars

Arcep Supervise la Diffusion des Journaux et Magazines

Google, Microsoft, Amazon et IBM se livrent à une compétition pour conquérir l’informatique quantique : voici la course pour l’avenir du traitement des données.

Huawei, leader dans le Quadrant Magique de Gartner 2025 pour les réseaux de centres de données

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.