Les certificats SSL utilisant des clés RSA de 1024 bits ne sont en principe plus supportés depuis le 31 décembre 2013. Ils restent pourtant employés sur plus de 107.000 sites web.
![](https://www.silicon.fr/wp-content/uploads/2013/07/http_Do-Not-Track-120x90.jpg)
Les certificats SSL utilisant des clés RSA de 1024 bits ne sont en principe plus supportés depuis le 31 décembre 2013. Ils restent pourtant employés sur plus de 107.000 sites web.
Un chercheur a trouvé une nouvelle faille critique dans GnuTLS, une bibliothèque de chiffrement Open Source. La vulnérabilité a été corrigée.
Des connexions web « sécurisées » s'appuient sur des certificats contrefaits. Leur pourcentage est faible mais préoccupant, observent des chercheurs de Carnegie Mellon. En cause : le piratage des clés de chiffrement et les pressions ex ...
Apple a profité de la livraison des dernières versions d’iOS et MacOS X pour corriger une autre faille importante touchant SSL. La firme de Cupertino en profite aussi pour appliquer un patch pour la faille Heartbleed à ses équipements ...
Chrome passe en mouture 18.0.1025.151 (152 sous Windows). Au menu, des corrections de failles et de bogues. Une mise à jour bienvenue… dans l’attente de la sortie de Chrome 19.
SonicWall Mobile Connect fournit aux possesseurs d'un iPad ou d'un iPhone un accès sécurisé VPN SSL aux ressources réseaux de l'entreprise.
Avec Flexible SSL, Orange Business Services étend son offre de sécurisation des communications VPN aux terminaux mobile. En s'appuyant notamment sur Junos Pulse de Juniper Networks.
Malgré la révocation du faux certificat SSL visant les services de Google par son éméteur DigiNotar, Mozilla et Google viennent de mettre à jour leurs navigateurs respectifs pour renforcer la sécurité des utilisateurs.
Le protocole de sécurité TLS, plus connu sous la dénomination SSL, est fragilisé par des implémentations incorrectes. Précisions avec Philippe Courtot, fondateur de Qualys
L'affaire Comodo, qui s'est fait dérober 9 certificats numériques de domaines populaires, motive Google à renforcer l'intégrité de ses certificats numériques.
ComodoHacker, le pirate qui revendique la génération de faux certificats SSL de sites populaire a mis en ligne un des document dérobé. Histoire de lever les doutes sur l'authenticité de ses actes.
De pirates ont réussi à générer des vrais certificats numériques de domaines populaires tels que Microsoft et Google pour une tentative de fraude à grande échelle. L'Iran est pointée du doigt.
Les nouvelles appliances de Stonesoft sont plus modulaires et flexibles que précédemment. Un bon point, qui permettra un retour sur investissement plus rapide.