Alors que la faille Heartbleed dans les bibliothèques OpenSSL ( voir notre article sur le sujet ) a été corrigée par la majorité des grands acteurs du Web, les hackeurs s'en donnent à coeur joie sans représenter le gros du problème.
Et aucune échappatoire au problème n'est prévu puisque le renouvèlement des certificats est essentiel pour que les sites Web soient déclarés "fiables" par les navigateurs, aucun moyen donc d'éviter la saturation.
La situation devrait ainsi s'alourdir de façon exponentielle avant de se résorber d'elle-même : de quelques certificats par jour, ce sont des dizaines de milliers qui devront être gérés, de quoi occasionner non seulement des ralentissements, mais aussi des échecs. En cas de saturation, les navigateurs pourraient simplement déclarer le site invalide et retourner un message d'erreur, rendant inaccessibles une partie des pages Internet de façon temporaire.
"Les gens vont voir des erreurs" partage Johannes Ullrich à l'AFP.
Et alors que la situation est pour l'instant focalisée sur l'Internet fixe, les mobiles pourraient également subir des ralentissements du même acabit puisque leurs navigateurs font appel à des certificats de sécurité identiques. Google a ainsi récemment appelé les développeurs d'applications Android à créer de nouvelles clés de sécurité pour éviter l'exploitation de failles. La menace est donc double sur smartphone et vient tant des pages Web que des applications.
Personne ne s'avance aujourd'hui sur la durée des perturbations, de quelques jours à quelques semaines, il est impossible de savoir réellement combien de temps elle durera ni même si elle sera réellement notée par les Internautes.
