Les sociétés franco-britannique SSL247 et néerlandaise Xolphin deviennent des filiales de Sectigo, fournisseur d'insfrastructures à clés publiques (KPI).
Actualités ssl
SSL : 3 choses à savoir sur les certificats
Le Certificat SSL garantit à l’internaute de naviguer sur un site légitime ainsi que la confidentialité des données échangées pour éviter qu’elles soient interceptées par un internaute malveillant.
Le phishing aussi migre vers le HTTPS, grâce à Let’s Encrypt
Un expert pointe le détournement des certificats gratuits de Let’s Encrypt par les sites de phishing. De quoi donner aux utilisateurs l’illusion de la sécurité.
Google veut rendre obligatoire Certificate Transparency en 2017
Les autorités de certification devront se soumettre à un système communautaire d'audit de certificats. À défaut, les sites de leurs clients seront jugés non fiables par Google Chrome.
HTTPS : 50 % du trafic Internet est chiffré… merci Let’s Encrypt
La généralisation des certificats gratuits, comme ceux fournis par Let’s Encrypt, provoque une poussée des flux HTTPS. En France, Online et OVH intègrent ainsi le chiffrement SSL à leurs offres d’hébergement.
Wikipedia, Dropbox et autres bloqués par une erreur de certificats
Des sites ont été signalés comme non-sécurisés, et certains ont été rendus inaccessibles jeudi, à la suite d'une erreur de révocation de certificats contrôlés par GlobalSign.
OVH propose gratuitement les certificats SSL de Let’s Encrypt
Partenaire de Let’s Encrypt, OVH vient de lancer officiellement son offre gratuite de certificats SSL pour les clients hébergement web.
Let’s Encrypt laisse fuiter les adresses e-mail de ses utilisateurs
Des milliers d’e-mails d’utilisateurs de Let’s Encrypt se sont retrouvés dans la nature. Une bévue de taille pour ce service.
Avec Certbot, l’EFF veut chiffrer le web
Certbot est un nouvel outil de l’EFF permettant de gérer les certificats SSL sur les serveurs. Il est aujourd’hui dédié aux certificats gratuits Let’s Encrypt.
Let’s Encrypt : un million de certificats SSL et nouveau nom en vue
2,4 millions de domaines web sont maintenant protégés par un certificat SSL Let’s Encrypt. Un franc succès pour cette initiative visant à basculer le web en HTTPS.
Drown : la faille qui met en danger un tiers des serveurs HTTPS
Le support d’un protocole dépassé – SSL v2, remplacé… en 1996 – suffit à rendre poreux une large part des serveurs HTTPS. Les sessions chiffrées, y compris par les protocoles les plus récents, sont exposées.
Sécurité : 85 % des VPN SSL sont des passoires
Une société de services a testé plus de 10 000 VPN basé sur le protocole SSL. Bilan : presque tous emploient des technologies considérées comme dépassées.
AWS livre des certificats SSL/TLS gratuitement
AWS a publié la mise à jour de Certificate Manager qui a la capacité de fournir des certificats gratuits. Une bonne nouvelle pour les sites qui s’appuieront sur des certificats signés Amazon.
Let’s Encrypt automatise la gestion des certificats SSL au sein d’Apache
Un outil lié à l’offre Let’s Encrypt permet d’automatiser l’obtention et l’installation d’un certificat SSL sur un serveur web Apache.
Les certificats SSL gratuits Let’s Encrypt reconnus par les navigateurs web
L’autorité de certification Let’s Encrypt est maintenant reconnue par la plupart des navigateurs Web : Chrome, Firefox, Internet Explorer, etc.
Open SSL : une faille critique à colmater rapidement
L’équipe d’Open SSL a annoncé la prochaine disponibilité d’un correctif pour une faille classée comme critique. Le travail de la Core Infrastructure Initiative porte ses fruits pour débusquer les vulnérabilités de la solution Open Sour ...
Sécurité : Amazon livre s2n, une implémentation Open Source du TLS
s2n est un projet Open Source visant à proposer une implémentation allégée du protocole de sécurité TLS. Une offre signée Amazon, qui devrait l’intégrer dans ses services Cloud, en lieu et place d’OpenSSL.
E. Thomé, Inria : « Les clefs de chiffrement de 768 bits ne suffisent plus »
Un des chercheurs à l’origine de la découverte de la faille LogJam, logée dans les systèmes de chiffrement, détaille les implications de ses travaux. Où il apparaît clairement que les clefs de moins de 768 bits sont aisément à portée ...
LogJam : nouvelle faille dans le chiffrement des sites Web
Des chercheurs, dont certains issus de l’Inria, ont découvert une nouvelle faille dans les protocoles de chiffrement SSL et TLS. Une faiblesse qui, comme Freak, découle des restrictions à l’export un temps imposées par les Etats-Unis.
Un bug d’iOS permet de créer des « No iOS Zones »
Faire planter un iPhone ou un iPad dès qu’il passe à portée d’une borne WiFi piégée. Voilà ce que permet le nouveau bug découvert par la société Skycure.
1000 applications iOS touchées par une vulnérabilité SSL
Les applications que vous utilisez sous iOS sont-elles affectées par la faille SSL de la librairie AFNetworking ? SourceDNA vous propose de le vérifier.
Tous vaccinés contre les alertes de sécurité en ligne ?
Des chercheurs du Neurosecurity Lab de BYU ont expérimenté une alerte « polymorphe » capable de réduire l'accoutumance qui pousse le cerveau à ignorer les avertissements de sécurité.
Sécurité : 12 autres logiciels sur la trace de Superfish
La technologie d’interception du trafic SSL présente dans Superfish serait également à l’œuvre dans d’autres logiciels. Gare à Komodia !
Superfish : Lenovo reconnaît avoir préinstallé un logiciel espion
Lenovo a récemment livré des notebooks avec un adware préinstallé qui compromet les échanges sécurisés et expose les systèmes aux attaques de type « Man-in-the-middle ». Les révélations d'experts ont poussé le leader mondial du PC à pr ...
Après SSL 3.0, la faille Poodle s’étend à TLS
La vulnérabilité Poodle qui a touché il y a quelques semaines le protocole de chiffrement SSL 3.0, affecte également certaines versions de TLS
Microsoft corrige une vieille faille et un bug critique dans SSL/TLS
A l’occasion de son Patch Tuesday, Microsoft a corrigé une faille découverte par IBM et présente depuis 19 ans dans Windows. Par ailleurs, il corrige un bug critique dans TLS/SSL.
Nogofail : Google traque les failles de SSL et TLS
Google publie en Open Source Nogofail pour débusquer les vulnérabilités de SSL et TLS dans les applications et terminaux.
Microsoft et Google en passe de débrancher SSL 3.0 des navigateurs
Après la découverte d’une vulnérabilité dans SSL 3.0, Microsoft et Google ont décidé de corriger les dernières versions de leur navigateur et prévoient de le désactiver dans les prochaines moutures.
5 questions pour comprendre le déchiffrement SSL
C’est un peu le second effet kiss cool des révélations Snowden. Les écoutes de la NSA poussent les géants du Web à généraliser le chiffrement. Ce qui remet sous les feux de l’actualité la technique du déchiffrement SSL, consistant à dé ...
Après Heartbleed et Shellshock : une faille touche SSL 3.0
Encore une faille affectant une technologie largement diffusée sur le Web. Cette fois, c’est le protocole SSL qui renferme une vulnérabilité permettant à un assaillant de récupérer les cookies d’un internaute.