Contrairement au nucléaire, pas question de reporter l'édition des télégrammes du soir.
Actualités certificat
Symantec vend son activité de certification Web à Digicert
Symantec a trouvé une porte de sortie pour son activité de certification web. Celle-ci est revendue à Digicert pour 950 millions de dollars.
Télégrammes : Symantec se sépare des certificats, Kaspersky pris entre deux feux, Nouveau câble sous-marin pour Orange, 12 juillet journée du Net
Comme Donald Trump, vous n’avez pas le temps regarder la télé ? Alors lisez nos télégrammes du soir…
HTTPS : Let’s Encrypt annonce l’arrivée des certificats génériques
L’autorité de certification gratuite, Let’s Encrypt a annoncé la disponibilité au début 2018 de certificats génériques. Un seul certificat sera valable pour plusieurs sites d’un domaine.
Chiffrement : Symantec a émis des certificats HTTPS illégitimes
Une nouvelle fois, Symantec est soupçonné d’avoir pris des libertés avec les règles d’émission de certificats TLS.
Wikipedia, Dropbox et autres bloqués par une erreur de certificats
Des sites ont été signalés comme non-sécurisés, et certains ont été rendus inaccessibles jeudi, à la suite d'une erreur de révocation de certificats contrôlés par GlobalSign.
Le Bitcoin victime de hackers sponsorisés par un État ?
Bitcoin.org, le site officiel de la crypto-monnaie, lance une alerte de sécurité. Une attaque de pirates probablement financés par un État pourrait cibler les fichiers binaires à venir pour Bitcoin Core.
Menace sur la marque Let’s Encrypt
ISGR est en conflit avec l’autorité de certification Comodo qui a déposé la marque Let’s Encrypt pour en interdire son exploitation.
AWS livre des certificats SSL/TLS gratuitement
AWS a publié la mise à jour de Certificate Manager qui a la capacité de fournir des certificats gratuits. Une bonne nouvelle pour les sites qui s’appuieront sur des certificats signés Amazon.
Chiffrement : Facebook et Cloudflare pour garder SHA-1 en repli
Cloudflare et Facebook veulent garder l’algorithme de hachage SHA-1 perfectible comme solution alternative à la migration vers SHA-2.
Certificats vulnérables : Microsoft vient au secours de Dell
Microsoft met à jour ses logiciels de sécurité pour identifier et supprimer le certificat vulnérable eDellRoot présent sur certaines machines de Dell.
Après eDellRoot, Dell de nouveau frappé par un certificat douteux
Des machines Dell sont victimes d'un nouveau certificat, DSDTestProvider, entrainant potentiellement une faille de sécurité.
