Le navigateur Chrome va prochainement ajouter une croix rouge dans la barre d’URL pour spécifier que le site demandé n’utilise pas HTTPS.
Actualités HTTPS
Télégrammes : Office 365 bloqué 9 jours, Loi Numérique votée, Google aide le HTTPS, Juniper gobe BTI Systems
Pas aussi rapide que la démission de Christiane Taubira, prenez le temps de lire les télégrammes du soir.
AWS livre des certificats SSL/TLS gratuitement
AWS a publié la mise à jour de Certificate Manager qui a la capacité de fournir des certificats gratuits. Une bonne nouvelle pour les sites qui s’appuieront sur des certificats signés Amazon.
HTTPS : OVH se rapproche de Let’s Encrypt
Let’s Encrypt signe avec un nouveau partenaire, le Français OVH. La promesse d'une future gratuité du HTTPS pour les clients de l’hébergeur ?
Chiffrement : le Français Certigna n’est plus blacklisté par Microsoft
Placé en fin de semaine dernière sur une liste de 20 autorités de certification vues comme insuffisamment sûres par Microsoft, le Français Certigna en est sorti rapidement. Et évoque un bug administratif pour expliquer cet épisode.
Télégrammes : Illimité sur demande pour OneDrive Business, MongoDB peu sécurisé, HTTPS par défaut pour Google, Thomson Video Networks racheté par Harmonic
Plus de 1500 attaques DDoS au 3e trimestre 2015
Si le nombre d'attaque DDoS ne cesse de progresser, l'ampleur des attaques est moins impressionnante, rapporte Akamai.
Chiffrement : Facebook et Cloudflare pour garder SHA-1 en repli
Cloudflare et Facebook veulent garder l’algorithme de hachage SHA-1 perfectible comme solution alternative à la migration vers SHA-2.
Let’s Encrypt automatise la gestion des certificats SSL au sein d’Apache
Un outil lié à l’offre Let’s Encrypt permet d’automatiser l’obtention et l’installation d’un certificat SSL sur un serveur web Apache.
HTTPS : Google menace de blacklister les certificats de Symantec
Fini de rire ! Google semble déterminé à user de son poids pour pousser les autorités de certification à plus de rigueur. Symantec en fait les frais : l’éditeur est sommé de se plier à une série d’exigences de Mountain View.
Les certificats SSL gratuits Let’s Encrypt reconnus par les navigateurs web
L’autorité de certification Let’s Encrypt est maintenant reconnue par la plupart des navigateurs Web : Chrome, Firefox, Internet Explorer, etc.
SHA-1 : un algorithme clef du chiffrement HTTPS n’est plus sécurisé
Un des algorithmes centraux utilisés pour le chiffrement sur Internet, SHA-1, n'est plus suffisamment sécurisé contre des attaques par force brute, estiment des chercheurs. Conséquence possible : la création de faux certificats mettant ...
Jimmy Wales (Wikipédia) vent debout contre l’interdiction du chiffrement
Le cofondateur de Wikipédia critique vertement les tentatives du gouvernement britannique de faire interdire le HTTPS sur Internet.
Twitter sécurise un peu plus ses liens avec HTTPS
A l’heure où Twitter est attaqué pour avoir les oreilles qui traînent, le site de microblogging a décidé à partir du 1er octobre de renforcer sa sécurité en intégrant encore un peu plus HTTPS dans ses liens t.co.
Chiffrement : tous les navigateurs vont abandonner l’algorithme RC4
Les futures versions de Chrome, Internet Explorer, Firefox et Edge vont refuser les sessions chiffrées exploitant l’algorithme RC4, dont la vulnérabilité a été largement démontrée.
HTTPS sera déployé sur tous les sites du gouvernement US
Cyberattaqué, Washington veut imposer le déploiement du protocole de transfert hypertexte sécurisé HTTPS sur l'ensemble de ses sites web d'ici la fin de l'année 2016.
Mozilla Firefox donne la préférence au HTTPS
Les fonctionnalités avancées de Firefox seront bientôt réservées aux seuls sites utilisant du HTTPS. Une initiative osée de la part de la Fondation Mozilla.
La CNIL encadre le déchiffrement des flux HTTPS
La CNIL tolère le déchiffrement, par les entreprises, des communications de leur personnel, moyennant certaines considérations techniques et juridiques.
Superfish : Lenovo reconnaît avoir préinstallé un logiciel espion
Lenovo a récemment livré des notebooks avec un adware préinstallé qui compromet les échanges sécurisés et expose les systèmes aux attaques de type « Man-in-the-middle ». Les révélations d'experts ont poussé le leader mondial du PC à pr ...
Quand HTTPS se transforme en super cookie
Un consultant britannique a démontré comment une fonctionnalité de HTTPS peut se muer en outil de traçage très performant et persistant dans certains navigateurs.
Chiffrement : comment échapper à la curiosité de la NSA
Selon de nouveaux documents exfiltrés par Edward Snowden, certaines techniques de chiffrement résistent toujours aux analystes de la NSA. Dont le vétéran PGP.
Des chercheurs évaluent les conséquences du « S » dans HTTPS
La généralisation du chiffrement est engagée sur le web, mais l'augmentation du temps de latence et de la consommation d'énergie pèse sur les coûts induits par le protocole HTTPS.
Nogofail : Google traque les failles de SSL et TLS
Google publie en Open Source Nogofail pour débusquer les vulnérabilités de SSL et TLS dans les applications et terminaux.
5 mois après : le bilan de la faille Heartbleed
Timing des attaques, proportion de sites vulnérables, rapidité de mises à jour des sites touchés, remplacement des certificats : quelques mois après la divulgation de Heartbleed, une étude dresse un bilan complet.
Plus de 100 000 sites en SSL RSA 1024 bits écartés des navigateurs
Les certificats SSL utilisant des clés RSA de 1024 bits ne sont en principe plus supportés depuis le 31 décembre 2013. Ils restent pourtant employés sur plus de 107.000 sites web.
Dominique Loiselet, Blue Coat : « généraliser le HTTPS va rendre la sécurité aveugle »
Google va privilégier le référencement des sites HTTPS. Une décision lourde de conséquences pour les RSSI, explique le DG de Blue Coat en France.
Officiel : Google va privilégier le référencement des sites HTTPS
Le numéro un de la recherche privilégie le référencement des sites offrant en standard le cryptage. Pour l’instant, ce critère compte peu. Mais il va se renforcer à l’avenir.
Facebook : tout le monde sous https !
Facebook élève le niveau de sécurité des communications de ses adhérents en imposant à tous le protocole https.
La recherche en ligne sécurisée séduit les utilisateurs de Firefox
Le support par Firefox de la recherche sécurisée (https) pour le moteur Google a entrainé une augmentation estivale des requêtes indéterminées en France. D'après AT Internet, celles-ci ont progressé de 10 points en trois mois.
Les appliances de sécurité de WatchGuard adoptent la virtualisation et le HTTPS
WatchGuard rend ses appliances XTM virtuelles et ajoute à la gamme XCS la capacité de surveiller les flux HTTPS. Des avancées intéressantes pour les clients de la firme.