Pour gérer vos consentements :

TLS

Covid-19 : quand l’accessibilité du web prime sur la sécurité

Pour favoriser le maintien de l'accès aux sites web essentiels durant la crise, des évolutions prévues dans les navigateurs sont…

2 années ago

Cybersécurité : Google met les mots de passe et TLS au menu de fin d’année

Google étend la disponibilité de son outil Password Checkup et prépare la fin du support des anciennes versions de TLS…

3 années ago

Android 10 : ce que Google promet aux entreprises

Avec Android 10, Google promet de renforcer la sécurité des terminaux d'entreprise et d'en faciliter l'administration.

3 années ago

Cybersécurité : comment les ouragans déclenchent aussi des cyberattaques

Proofpoint dévoile que lors de l’ouragan Michael, ce mois d'octobre, les cybercriminels ont utilisé des leurres pour obtenir des lettres…

4 années ago

Comment Netflix gère la sécurité de ses conteneurs

Implémenter une sécurité en profondeur dans une architecture en microservices est tout sauf une sinécure. Car le déploiement de certificats…

5 années ago

Le torchon brûle encore entre Google et Symantec sur les certificats

Google a des doutes sur la sécurité des certificats émis par Symantec ces dernières années. Il a décidé de prendre…

6 années ago

Chiffrement : Symantec a émis des certificats HTTPS illégitimes

Une nouvelle fois, Symantec est soupçonné d’avoir pris des libertés avec les règles d’émission de certificats TLS.

6 années ago

Chiffrement : comment la messagerie Signal échappe à la censure

L'application Signal adopte le « domain fronting ». Noyée dans la masse, la messagerie chiffrée ne peut être distinguée d'autres…

6 années ago

Google veut rendre obligatoire Certificate Transparency en 2017

Les autorités de certification devront se soumettre à un système communautaire d'audit de certificats. À défaut, les sites de leurs…

6 années ago

Bientôt un Bitcoin pour rémunérer les attaques DDoS ?

Deux chercheurs imaginent une nouvelle monnaie électronique permettant de rémunérer les participants à une attaque par déni de service (DDoS).…

6 années ago

OVH propose gratuitement les certificats SSL de Let’s Encrypt

Partenaire de Let’s Encrypt, OVH vient de lancer officiellement son offre gratuite de certificats SSL pour les clients hébergement web.

6 années ago

Docker Engine devient nativement orchestrateur

Docker a présenté des évolutions dans son moteur avec l’intégration de Swarm, outil d’orchestration et une plus grande sécurité des…

6 années ago

L’ordinateur quantique va rendre tout le chiffrement obsolète

Pour l’Académie des technologies US, la plupart des algorithmes de chiffrement ne résisteront pas aux assauts des futurs ordinateurs quantiques.…

6 années ago

Drown : la faille qui met en danger un tiers des serveurs HTTPS

Le support d’un protocole dépassé – SSL v2, remplacé… en 1996 – suffit à rendre poreux une large part des…

7 années ago

AWS livre des certificats SSL/TLS gratuitement

AWS a publié la mise à jour de Certificate Manager qui a la capacité de fournir des certificats gratuits. Une…

7 années ago

Le chiffrement par TLS victime de… la paresse

Une nouvelle fois, les chercheurs de l’Inria mettent au jour des failles dans les principaux protocoles de sécurité d’Internet. En…

7 années ago

L’Inria et Microsoft publient une implémentation de référence de TLS

L’Inria et Microsoft versent sur GitHub le code de leur implémentation de référence de TLS, MiTLS. Un projet au long…

7 années ago

Failles NTP : la machine à détraquer le temps menace aussi le chiffrement

Retour vers le futur, la suite sur Internet ? Des chercheurs mettent en évidence les failles de NTP, le protocole…

7 années ago

Chiffrement : tous les navigateurs vont abandonner l’algorithme RC4

Les futures versions de Chrome, Internet Explorer, Firefox et Edge vont refuser les sessions chiffrées exploitant l’algorithme RC4, dont la…

7 années ago

Le chiffrement testé pour survivre à l’informatique quantique

Microsoft Research teste une version du protocole de sécurisation des échanges sur Internet capable de résister, en théorie, aux attaques…

7 années ago

Sécurité : Amazon livre s2n, une implémentation Open Source du TLS

s2n est un projet Open Source visant à proposer une implémentation allégée du protocole de sécurité TLS. Une offre signée…

7 années ago

E. Thomé, Inria : « Les clefs de chiffrement de 768 bits ne suffisent plus »

Un des chercheurs à l’origine de la découverte de la faille LogJam, logée dans les systèmes de chiffrement, détaille les…

7 années ago

LogJam : nouvelle faille dans le chiffrement des sites Web

Des chercheurs, dont certains issus de l’Inria, ont découvert une nouvelle faille dans les protocoles de chiffrement SSL et TLS.…

7 années ago

La CNIL encadre le déchiffrement des flux HTTPS

La CNIL tolère le déchiffrement, par les entreprises, des communications de leur personnel, moyennant certaines considérations techniques et juridiques.

8 années ago

Après SSL 3.0, la faille Poodle s’étend à TLS

La vulnérabilité Poodle qui a touché il y a quelques semaines le protocole de chiffrement SSL 3.0, affecte également certaines…

8 années ago

Microsoft corrige une vieille faille et un bug critique dans SSL/TLS

A l’occasion de son Patch Tuesday, Microsoft a corrigé une faille découverte par IBM et présente depuis 19 ans dans…

8 années ago

Nogofail : Google traque les failles de SSL et TLS

Google publie en Open Source Nogofail pour débusquer les vulnérabilités de SSL et TLS dans les applications et terminaux.

8 années ago

5 questions pour comprendre le déchiffrement SSL

C’est un peu le second effet kiss cool des révélations Snowden. Les écoutes de la NSA poussent les géants du…

8 années ago

Faille critique, mais corrigée dans la libraire de cryptage GnuTLS

Un chercheur a trouvé une nouvelle faille critique dans GnuTLS, une bibliothèque de chiffrement Open Source. La vulnérabilité a été…

8 années ago

Faille : SSL (ou TLS) est souvent mal installé -affirme Qualys

Le protocole de sécurité TLS, plus connu sous la dénomination SSL, est fragilisé par des implémentations incorrectes. Précisions avec Philippe…

11 années ago