Heartbleed : une réparation qui devrait ralentir le Net

Le par  |  2 commentaire(s) Source : AFP
Heartbleed-bug-logo

C'est la faille de sécurité qui anime les discussions depuis la semaine dernière, le bug Heartbleed n'a pas fini de faire parler puisque la conséquence immédiate de la réparation de ce dernier pourrait entrainer un ralentissement global d'Internet.

Alors que la faille Heartbleed dans les bibliothèques OpenSSL ( voir notre article sur le sujet ) a été corrigée par la majorité des grands acteurs du Web, les hackeurs s'en donnent à coeur joie sans représenter le gros du problème.

Heartbleed-test-2 D'après Johannes Ullrich du Sans Internet Storm Center, la réparation du bug sur l'ensemble des sites Internet pourrait amener à un ralentissement international d'Internet. Le phénomène est assez simple et logique : la multiplication de renouvèlement des certificats de sécurité impactera directement les performances des navigateurs.

Et aucune échappatoire au problème n'est prévu puisque le renouvèlement des certificats est essentiel pour que les sites Web soient déclarés "fiables" par les navigateurs, aucun moyen donc d'éviter la saturation.

La situation devrait ainsi s'alourdir de façon exponentielle avant de se résorber d'elle-même : de quelques certificats par jour, ce sont des dizaines de milliers qui devront être gérés, de quoi occasionner non seulement des ralentissements, mais aussi des échecs. En cas de saturation, les navigateurs pourraient simplement déclarer le site invalide et retourner un message d'erreur, rendant inaccessibles une partie des pages Internet de façon temporaire.

"Les gens vont voir des erreurs" partage Johannes Ullrich à l'AFP.

Et alors que la situation est pour l'instant focalisée sur l'Internet fixe, les mobiles pourraient également subir des ralentissements du même acabit puisque leurs navigateurs font appel à des certificats de sécurité identiques. Google a ainsi récemment appelé les développeurs d'applications Android à créer de nouvelles clés de sécurité pour éviter l'exploitation de failles. La menace est donc double sur smartphone et vient tant des pages Web que des applications.

Personne ne s'avance aujourd'hui sur la durée des perturbations, de quelques jours à quelques semaines, il est impossible de savoir réellement combien de temps elle durera ni même si elle sera réellement notée par les Internautes.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1721612
Pendant ce temps la, les gouvernements nous incitent fortement à ce que nous fassions nos impôts sur le net et les entreprises nous obligent à la facturation par le net. Tant qu'à moi, je suis de moins en moins intéressé à utiliser le net pour le plaisir et encore moins pour les affaires sérieuses. Le net est en réalité un jouet et devrait y resté comme cela.
J'en connais plusieurs qui refusent la technologie chez-eux et je les comprends plus maintenant.
Le #1722362
T'as une voiture Dan ? Pendant ce temps là la crise tue les emplois chez Renault et Peugeot et les accidents de la route tuent les gens. La voiture devrait rester un jouet (L'auto tamponneuse) et devrait y resté comme cela . J'en connais plusieurs qui refusent la technologie et je ne les comprends pas.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]