OVH a finalisé le déploiement, dans ses offres d'hébergement Web, des certificats SSL de Let's Encrypt. La brique de base est gratuite.
News SSL
Sécurité IT : des VPN plus fragiles avec SSL ?
High-Tech Bridge (services IT) constate que de nombreux VPN basés sur SSL/TLS présentent un niveau de sécurité insuffisant.
Google – Symantec : le torchon brûle sur les certificats HTTPS
Google semble déterminé à imposer davantage de rigueur aux autorités de certification. En première ligne, celle exploitée par Symantec.
Sécurité IT : OpenSSL refait dans la faille critique
Nouvelle alerte sur OpenSSL. Un correctif sera diffusé ce 9 juillet pour éliminer une vulnérabilité sévère dans la bibliothèque logicielle de chiffrement.
De Freak à LogJam : une faille de sécurité peut en cacher une autre
LogJam, qui touche serveurs Web et e-mail via les protocoles de chiffrement SSL et TLS, est fondée sur la même faiblesse que la faille Freak découverte en mars.
Sécurité IT : la faille POODLE devient vraiment nuisible pour le Web
Le protocole SSL 3.0 - utilisé pour chiffrer le trafic Web - n'est pas le seul touché par la faille POODLE : les versions plus récentes (TLS 1.0, 1.1 et 1.2) le sont aussi.
Sécurité IT : Google alerte sur les faiblesses de SSL 3.0
Encore très répandue, cette ancienne version du protocole de chiffrement - 18 ans d'âge - abrite une faille pouvant exposer des données critiques.
Firefox 31 : vie privée et compagnie
La nouvelle version stable du navigateur Web de Mozilla intègre des éléments ayant essentiellement trait au multimédia et à la sécurité en ligne.
Sécuriser Firefox peut rapporter 10 000 dollars
Mozilla promet une prime spéciale à ceux qui découvriront, avant le 30 juin, des failles dans la nouvelle bibliothèque de vérification des certificats SSL qui fera son entrée cet été avec Firefox 31.
Sécurité IT : Apple corrige en douce la faille Heartbleed
La nouvelle version du micrologiciel équipant les bornes Wi-Fi Airport Extreme et Time Capsule de dernière génération (juin 2013) intègre un correctif portant sur la vulnérabilité Heartbleed.
Heartbleed : la faille OpenSSL qui agite la Toile
Une mise à jour de la bibliothèque OpenSSL a été déployée en urgence après la découverte d'une faille critique permettant l'interception de données confidentielles communiquées à des sites Web.
Tribune Lexsi : autopsie de la surprenante vulnérabilité Apple – SSL
Apple a mis à jour son système iOS (iPhone et iPad) puis Mac OS X, suite à une vulnérabilité critique touchant son implémentation de SSL/TLS. Analyse de trois experts de Lexsi (cabinet de conseil en cybersécurité).
Apple diffuse le patch Mac OS X qui colmate la brèche SSL
Apple diffuse un correctif Mac OS X qui permet d'endiguer les risques liés à un bug SSL/TLS pouvant servir de porte dérobée pour des pirates.
Apple : alerte sur le protocole SSL pour les terminaux iOS et Mac OS X
Après avoir diffusé un patch pour iOS, Apple reconnaît qu'il existe un risque pour les ordinateurs sous Mac OS X. En cause : la sécurité des connexions SSL/TLS. Sujet délicat.
Mega veut renforcer son infrastructure SSL après un assaut DDoS
Récemment, Mega a été victime d'une sévère attaque par déni de service distribué. L'équipe de Kim Dotcom va s'atteler à la résilience de l'infrastructure.
Les transactions sécurisées menacées par une vulnérabilité
L'algorithme Rivest Shamir Adleman, connu sous le nom de RSA, ne serait pas aussi fiable que cela selon une équipe de chercheurs. Ce procédé de chiffrement est largement utilisé dans l'e-commerce, les services bancaires en ligne, le ...
Twitter donne la priorité aux connexions sécurisées
Twitter bascule ses utilisateurs en mode HTTPS par défaut. La sécurité des connexions est au coeur des préoccupations du réseau social.
DDoS : un seul PC suffit pour faire tomber un site sécurisé
Une équipe de chercheurs allemands en sécurité a publié un outil de déni de service (DoS) permettant à une seule machine de rendre inopérant un site Internet sécurisé, là où il fallait auparavant un vaste réseau d'ordinateurs zombie ...
Sécurité : des chercheurs ont réussi à casser le protocole SSL
Deux chercheurs auraient réussi à exploiter une faille critique détectée au sein du protocole de sécurité SSL utilisé par de nombreux sites Web, leur permettant de déchiffrer des cookies cryptés.
Mozilla réclame un audit des autorités de certification
Avec les atteintes à la sécurité IT en lien avec les failles recensées au niveau des autorités de certification (Comodo, DigiNotar), la Fondation Mozilla veut reprendre les choses en main.
DigiNotar hacking : l’affaire des faux certificats prend de l’ampleur
Au-delà de Google, le hacking affectant DigiNotar du nom d'un spécialiste de l'authentification IT a touché des services de renseignements comme la CIA. C'est très inquiétant pour la sécurisation d'internet via la surcouche SSL.
« DigiNotar hacking » : un faux certificat d’authentification émis pour le domaine Google
Aux Pays-Bas, DigiNotar a émis un faux certificat pour les noms de domaine en "google.com", perturbant l'intégrité du Web. Après Comodo, c'est un nouveau coup dur pour les mécanismes de certification.
Google veut mieux protéger les certificats SSL
Suite aux cyber-attaques menées contre le fournisseur de certificats numériques Comodo, Google révèle ses plans pour mieux protéger l’intégrité des certificats SSL.
Google mise sur la recherche sécurisée en HTTPS
Après Gmail, Google met en place une version bêta de son moteur de recherche faisant appel au protocole sécurisé HTTPS, permettant de crypter les requêtes effectuées par les internautes.
Symantec reprend la valeur ajoutée de VeriSign dans la sécurité IT
Authentification, identité Internet, certificats SSL…Toutes les solutions VeriSign tombent dans le giron du groupe Symantec.
VeriSign : la sécurisation des activités en ligne (Livre Blanc)
Protéger les sites Web face aux menaces du Web, maximiser la confiance du public...VeriSign explique les enjeux cruciaux de la sécurisation des services en ligne.