Contact

Vous avez un projet et souhaitez collaborer avec nous ?

Vous avez du talent et êtes ultra-motivé pour rejoindre
une équipe de passionnés ?

Ecrivez-nous ou contactez-nous par téléphone.

* Champs obligatoires

Veuillez laisser ce champ vide.

8 rue Al Farabi90000 Tanger

Tél : 00 212 (0)5 39 37 39 48
Tél : 00 212 (0)5 39 32 11 18
Email :

Blog

Décryptons l’essentiel de la communication d’influence

Heartbleed, Open SSL, Faille de sécurité dans l'open SSL

Heartbleed : une grande faille de sécurité dans l’open SSL

1 Commentaire

Utilisé par la majorité des sites web, le service de protection des données échangées sur Internet Open SSL saigne des clés depuis maintenant deux ans.

Heartbleed : qu’est ce qui saigne ?

Connu de tous les mordus du net et du développement web, le service de cryptage et de protection des données des internautes Open SSL s’est fait diagnostiquer une importante faille de sécurité le soir du lundi au mardi 8 avril.

Baptisée en référence à la requête Heartbeat du service en question, et qui a pour fonction de s’assurer de l’état d’activité de la connexion avec un serveur, la brèche Heartbleed permet la fuite des informations stockées dans la mémoire vive du serveur.

Ainsi, via cette faille les pirates pourraient récupérer mots de passe, numéros de cartes bancaires, logins et plus important encore, les clés de cryptage utilisées par les sites pour coder les données de leurs utilisateurs.

Les sites touchés

Selon les experts, ce dysfonctionnement ne concerne que la version 2011 de l’open SSL. Seulement, plus des deux tiers des sites internet existants utilisent cette version !

Mais pas de panique, car il semblerait que des géants du web tels que Google, Facebook, Amazon, Twitter ou Microsoft ne soient pas concernés par la faille … ce qui n’est pas le cas de Yahoo.

Un problème de long terme à moitié résolu

Juste après l’annonce de la faille, les administrateurs web ont été invités à mettre à jour leur serveur pour panser l’entaille. Mais la manœuvre ne s’arrête pas là, puisque les sites ne peuvent pas savoir si leur faille a été exploitée.

Ainsi, pour protéger leurs utilisateurs, les sites concernés devront déposer de nouvelles clés de cryptage et renouveler leurs certificats de sécurité.

Quant à l’internaute, il sera sollicité par les sites internet une fois le patch appliqué, pour renouveler ses logins.

 

 

Un commentaire pour “Heartbleed : une grande faille de sécurité dans l’open SSL

[…] même ne jamais s’opérationnaliser. D’autant plus qu’en ce temps où Internet est en pleine affaire de cœur avec l’open SSL, on ne peut pas dire que le chiffrement vit son heure de […]

Laisser un commentaire

* Champs obligatoires