Pour gérer vos consentements :

ssl

Cybersécurité : Sectigo acquiert SSL247 et Xolphin

Les sociétés franco-britannique SSL247 et néerlandaise Xolphin deviennent des filiales de Sectigo, fournisseur d'insfrastructures à clés publiques (KPI).

1 année ago

Le phishing aussi migre vers le HTTPS, grâce à Let’s Encrypt

Un expert pointe le détournement des certificats gratuits de Let’s Encrypt par les sites de phishing. De quoi donner aux…

5 années ago

Google veut rendre obligatoire Certificate Transparency en 2017

Les autorités de certification devront se soumettre à un système communautaire d'audit de certificats. À défaut, les sites de leurs…

5 années ago

HTTPS : 50 % du trafic Internet est chiffré… merci Let’s Encrypt

La généralisation des certificats gratuits, comme ceux fournis par Let’s Encrypt, provoque une poussée des flux HTTPS. En France, Online…

5 années ago

Wikipedia, Dropbox et autres bloqués par une erreur de certificats

Des sites ont été signalés comme non-sécurisés, et certains ont été rendus inaccessibles jeudi, à la suite d'une erreur de…

5 années ago

OVH propose gratuitement les certificats SSL de Let’s Encrypt

Partenaire de Let’s Encrypt, OVH vient de lancer officiellement son offre gratuite de certificats SSL pour les clients hébergement web.

5 années ago

Let’s Encrypt laisse fuiter les adresses e-mail de ses utilisateurs

Des milliers d’e-mails d’utilisateurs de Let’s Encrypt se sont retrouvés dans la nature. Une bévue de taille pour ce service.

5 années ago

Avec Certbot, l’EFF veut chiffrer le web

Certbot est un nouvel outil de l’EFF permettant de gérer les certificats SSL sur les serveurs. Il est aujourd’hui dédié…

6 années ago

Let’s Encrypt : un million de certificats SSL et nouveau nom en vue

2,4 millions de domaines web sont maintenant protégés par un certificat SSL Let’s Encrypt. Un franc succès pour cette initiative…

6 années ago

Drown : la faille qui met en danger un tiers des serveurs HTTPS

Le support d’un protocole dépassé – SSL v2, remplacé… en 1996 – suffit à rendre poreux une large part des…

6 années ago

Sécurité : 85 % des VPN SSL sont des passoires

Une société de services a testé plus de 10 000 VPN basé sur le protocole SSL. Bilan : presque tous…

6 années ago

AWS livre des certificats SSL/TLS gratuitement

AWS a publié la mise à jour de Certificate Manager qui a la capacité de fournir des certificats gratuits. Une…

6 années ago

Let’s Encrypt automatise la gestion des certificats SSL au sein d’Apache

Un outil lié à l’offre Let’s Encrypt permet d’automatiser l’obtention et l’installation d’un certificat SSL sur un serveur web Apache.

6 années ago

Les certificats SSL gratuits Let’s Encrypt reconnus par les navigateurs web

L’autorité de certification Let’s Encrypt est maintenant reconnue par la plupart des navigateurs Web : Chrome, Firefox, Internet Explorer, etc.

6 années ago

Open SSL : une faille critique à colmater rapidement

L’équipe d’Open SSL a annoncé la prochaine disponibilité d’un correctif pour une faille classée comme critique. Le travail de la…

6 années ago

Sécurité : Amazon livre s2n, une implémentation Open Source du TLS

s2n est un projet Open Source visant à proposer une implémentation allégée du protocole de sécurité TLS. Une offre signée…

6 années ago

E. Thomé, Inria : « Les clefs de chiffrement de 768 bits ne suffisent plus »

Un des chercheurs à l’origine de la découverte de la faille LogJam, logée dans les systèmes de chiffrement, détaille les…

7 années ago

LogJam : nouvelle faille dans le chiffrement des sites Web

Des chercheurs, dont certains issus de l’Inria, ont découvert une nouvelle faille dans les protocoles de chiffrement SSL et TLS.…

7 années ago

Un bug d’iOS permet de créer des « No iOS Zones »

Faire planter un iPhone ou un iPad dès qu’il passe à portée d’une borne WiFi piégée. Voilà ce que permet…

7 années ago

1000 applications iOS touchées par une vulnérabilité SSL

Les applications que vous utilisez sous iOS sont-elles affectées par la faille SSL de la librairie AFNetworking ? SourceDNA vous propose…

7 années ago

Tous vaccinés contre les alertes de sécurité en ligne ?

Des chercheurs du Neurosecurity Lab de BYU ont expérimenté une alerte « polymorphe » capable de réduire l'accoutumance qui pousse…

7 années ago

Sécurité : 12 autres logiciels sur la trace de Superfish

La technologie d’interception du trafic SSL présente dans Superfish serait également à l’œuvre dans d’autres logiciels. Gare à Komodia !

7 années ago

Superfish : Lenovo reconnaît avoir préinstallé un logiciel espion

Lenovo a récemment livré des notebooks avec un adware préinstallé qui compromet les échanges sécurisés et expose les systèmes aux…

7 années ago

Après SSL 3.0, la faille Poodle s’étend à TLS

La vulnérabilité Poodle qui a touché il y a quelques semaines le protocole de chiffrement SSL 3.0, affecte également certaines…

7 années ago

Microsoft corrige une vieille faille et un bug critique dans SSL/TLS

A l’occasion de son Patch Tuesday, Microsoft a corrigé une faille découverte par IBM et présente depuis 19 ans dans…

7 années ago

Nogofail : Google traque les failles de SSL et TLS

Google publie en Open Source Nogofail pour débusquer les vulnérabilités de SSL et TLS dans les applications et terminaux.

7 années ago

Microsoft et Google en passe de débrancher SSL 3.0 des navigateurs

Après la découverte d’une vulnérabilité dans SSL 3.0, Microsoft et Google ont décidé de corriger les dernières versions de leur…

7 années ago

5 questions pour comprendre le déchiffrement SSL

C’est un peu le second effet kiss cool des révélations Snowden. Les écoutes de la NSA poussent les géants du…

7 années ago

Après Heartbleed et Shellshock : une faille touche SSL 3.0

Encore une faille affectant une technologie largement diffusée sur le Web. Cette fois, c’est le protocole SSL qui renferme une…

7 années ago

Plus de 100 000 sites en SSL RSA 1024 bits écartés des navigateurs

Les certificats SSL utilisant des clés RSA de 1024 bits ne sont en principe plus supportés depuis le 31 décembre…

7 années ago