Faille dans SSL

Le par  |  0 commentaire(s)

Une faille a été découverte concernant le protocole SSL (Secure Socket Layer) qui est le protocole de sécurisation des échanges le plus utilisé sur le Net.

Une faille a été découverte concernant le protocole SSL (Secure Socket Layer) qui est le protocole de sécurisation des échanges le plus utilisé sur le Net...

Dans votre navigateur, l'activation du mode SSL est symbolisée par un cadenas fermé, ou encore par une adresse du type "https://..." pour "Secured HTTP".


En effet, des chercheurs ont réussi à casser ce code en un rien de temps...

"SSL, l'un des protocoles de chiffrement les plus couramment utilisés sur Internet, a été cassé par une équipe d'étudiants. Ils sont notamment parvenus à déchiffrer le mot de passe d'un utilisateur utilisant Outlook Express 6. Usurper son identité et lire son courrier électronique aurait ensuite été un jeu d'enfant. Peut-on continuer à faire confiance aux technologies de chiffrement Internet ' "

Une nouvelle version de ce protocole (OpenSSL 0.9.7a) est disponible mais cela n'empêchera pas de nouvelles failles d'être dévoilées...
Alors, toujours aussi confiant quand vous commandez sur le net ' ;-)


Lire l'article complet chez VNUnet

Complément d'information
  • FREAK : faille révoltante dans SSL/TLS
    Baptisée FREAK, une vulnérabilité dans le chiffrement fait que des sites sécurisés ne le sont en fait pas. Le souci survient avec une consultation depuis le navigateur Safari pour OS X et iOS, et l'ancien navigateur d'Android. Un ...
  • Poodle : grosse faille dans le protocole SSL 3.0
    Des chercheurs en sécurité de Google ont mis au jour une vulnérabilité dans le protocole de sécurisation des échanges SSL 3.0 vieux de 15 ans.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]