search

Found

info Aperçu

Calcule des hashs SRI SHA-256/384/512 depuis code ou fichiers JS/CSS via crypto.subtle, avec balise integrity par URL.

📘 Mode d'emploi

  1. Sélectionner l'algorithme de hachage souhaité (SHA-256, SHA-384 ou SHA-512)
  2. Renseigner l'URL du fichier distant pour bénéficier du formatage automatique de la balise
  3. Importer un fichier source ou coller directement le code dans la zone de texte
  4. Vérifier la balise HTML ou l'attribut d'intégrité généré en temps réel dans la zone de résultat

Générateur de hash SRI

output
Copié !
Article

Générateur de Hash SRI | Sécurisez vos ressources web

Ce générateur de hash Subresource Integrity (SRI) est un outil technique conçu pour les développeurs front-end, les ingénieurs DevOps et les experts en cybersécurité. Il permet de calculer instantanément les empreintes cryptographiques de vos fichiers CSS et JavaScript afin de vous prémunir contre les modifications malveillantes sur les serveurs tiers et les réseaux de diffusion de contenu (CDN).

💡 Aperçu de l'outil

  • Traitement local et sécurité Le calcul cryptographique est effectué en temps réel via l'API Web Crypto. Les données ne sont pas envoyées au serveur et sont traitées uniquement dans votre navigateur, garantissant la stricte confidentialité de votre code source et une conformité totale au RGPD.
  • Sélection flexible de l'algorithme L'outil prend en charge les standards cryptographiques SHA-256, SHA-384 (défini par défaut) et SHA-512. La bascule entre ces algorithmes recalcule instantanément l'empreinte Base64.
  • Formatage intelligent de la sortie Si une URL est fournie (ex: https://cdn.example.com/style.css), le script analyse l'extension pour générer la balise complète correspondante (<link> pour le CSS ou <script> pour le JavaScript). En l'absence d'URL, seul l'attribut brut integrity="..." crossorigin="anonymous" est retourné.
  • Méthodes d'intégration multiples L'interface accepte le glisser-déposer de fichiers locaux, la sélection via l'explorateur ou le collage direct du code brut, facilitant ainsi l'intégration dans n'importe quel flux de travail.

🧐 Foire aux questions (FAQ)

Q. Quel algorithme de hachage dois-je utiliser comme standard ?

A. Actuellement, le W3C et les bonnes pratiques de sécurité (ainsi que les recommandations de l'ANSSI en France concernant la robustesse des empreintes) conseillent fortement d'utiliser au minimum SHA-384. L'algorithme SHA-256 reste valide mais est considéré comme la limite basse pour les nouvelles implémentations, tandis que SHA-512 offre le niveau de cryptographie le plus élevé, au prix d'une légère augmentation de la longueur de la chaîne. SHA-384 constitue le meilleur compromis actuel entre performance et sécurité.

Q. Que se passe-t-il si le fichier hébergé sur le CDN est mis à jour ?

A. Si le fournisseur du CDN modifie le fichier (ne serait-ce qu'un simple saut de ligne ou une recompilation mineure), le hash calculé par le navigateur client ne correspondra plus à l'attribut integrity déclaré dans votre code HTML. Le navigateur bloquera alors immédiatement et silencieusement l'exécution ou le rendu de la ressource. Vous devez obligatoirement générer un nouveau hash SRI à chaque mise à jour de version du fichier.

📚 Le saviez-vous ? Subresource Integrity et sécurité moderne

L'implémentation du Subresource Integrity (SRI) est une ligne de défense critique contre les attaques de la chaîne d'approvisionnement (Supply Chain Attacks). Historiquement, des attaquants ont compromis des bibliothèques JavaScript populaires hébergées sur des CDN légitimes pour injecter des scripts malveillants, tels que des mineurs de cryptomonnaie ou des skimmers de cartes bancaires (attaques de type Magecart).

En associant une Politique de Sécurité des Contenus (CSP) stricte à l'utilisation systématique des attributs SRI, vous garantissez que la ressource exécutée par l'utilisateur final est exactement celle que vous, en tant que développeur, avez auditée et certifiée. Cette vérification d'intégrité cryptographique rend toute altération furtive sur le réseau physiquement impossible à exploiter côté client.