Les certificats SSL utilisant des clés RSA de 1024 bits ne sont en principe plus supportés depuis le 31 décembre 2013. Ils restent pourtant employés sur plus de 107.000 sites web.
Actualités ssl
Faille critique, mais corrigée dans la libraire de cryptage GnuTLS
Un chercheur a trouvé une nouvelle faille critique dans GnuTLS, une bibliothèque de chiffrement Open Source. La vulnérabilité a été corrigée.
Les certificats SSL contrefaits étudiés à la loupe
Des connexions web « sécurisées » s'appuient sur des certificats contrefaits. Leur pourcentage est faible mais préoccupant, observent des chercheurs de Carnegie Mellon. En cause : le piratage des clés de chiffrement et les pressions ex ...
Apple corrige une autre faille SSL dans iOS et Mac OS X
Apple a profité de la livraison des dernières versions d’iOS et MacOS X pour corriger une autre faille importante touchant SSL. La firme de Cupertino en profite aussi pour appliquer un patch pour la faille Heartbleed à ses équipements ...
Google stabilise et sécurise son navigateur web Chrome
Chrome passe en mouture 18.0.1025.151 (152 sous Windows). Au menu, des corrections de failles et de bogues. Une mise à jour bienvenue… dans l’attente de la sortie de Chrome 19.
SonicWall assure le VPN pour l’iPad
SonicWall Mobile Connect fournit aux possesseurs d'un iPad ou d'un iPhone un accès sécurisé VPN SSL aux ressources réseaux de l'entreprise.
Orange Business élargit à la mobilité son offre de sécurité VPN
Avec Flexible SSL, Orange Business Services étend son offre de sécurisation des communications VPN aux terminaux mobile. En s'appuyant notamment sur Junos Pulse de Juniper Networks.
Faux certificat SSL: Chrome et Firefox révoquent DigiNotar
Malgré la révocation du faux certificat SSL visant les services de Google par son éméteur DigiNotar, Mozilla et Google viennent de mettre à jour leurs navigateurs respectifs pour renforcer la sécurité des utilisateurs.
Faille : SSL (ou TLS) est souvent mal installé -affirme Qualys
Le protocole de sécurité TLS, plus connu sous la dénomination SSL, est fragilisé par des implémentations incorrectes. Précisions avec Philippe Courtot, fondateur de Qualys
Google part en guerre contre les faux certificats SSL
L'affaire Comodo, qui s'est fait dérober 9 certificats numériques de domaines populaires, motive Google à renforcer l'intégrité de ses certificats numériques.
Faux certificats SSL : ComodoHacker passe à l’attaque
ComodoHacker, le pirate qui revendique la génération de faux certificats SSL de sites populaire a mis en ligne un des document dérobé. Histoire de lever les doutes sur l'authenticité de ses actes.
De vrais faux certificats SSL remettent en cause l’intégrité du web
De pirates ont réussi à générer des vrais certificats numériques de domaines populaires tels que Microsoft et Google pour une tentative de fraude à grande échelle. L'Iran est pointée du doigt.
Stonesoft lance de nouvelles appliances de sécurité… évolutives
Les nouvelles appliances de Stonesoft sont plus modulaires et flexibles que précédemment. Un bon point, qui permettra un retour sur investissement plus rapide.