Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vincent Lavergne de F5 Networks commente la vulnérabilité DROWN

mars 2016 par Vincent Lavergne, Directeur avant-vente de F5 Networks EMEA Europe du Sud

"Le protocole SSLv2 est un protocole désormais obsolète qui a montré depuis un certain temps déjà des faiblesses importantes et n’est plus à même de garantir la sécurité des communications au vue des méthodes et algorithmes de chiffrement, hachage… utilisés.

Son successeur le SSLv3 est en train de subir le même sort au profit du protocoleTLS plus récent avec TLS V1.2 et bientôt TLS V1.3.

Un certain nombre d’applications Web/Serveurs conservent toujours le support du protocole SSLv2 afin de garder la compatibilité pour de très anciens navigateurs. Ceci démontre les choix parfois cornéliens entre « accessibilité » et « sécurité » auxquels certains sites Web font face.

Des efforts considérables ont été fait côté éditeurs de navigateur pour ne plus autoriser l’utilisation de ces protocoles désuets.

De manière plus large le chiffrement des communications Web est en forte croissance frisant aujourd’hui plus de 50 % des communications web mondial (comprendre 50 % des communications http/http sont en https).

Aux vues d’une actualité riche sur ce sujet (nombreuses vulnérabilités SSL/TLS telles que Poodle, Heartbleed, et bien d’autres mais aussi les interceptions des flux chiffrés plus ou moins légales, tout le monde réalise de plus en plus que le chiffrement de nos communications devient un sujet vital à bien des égards.

Pour les entreprises qui n’ont pas encore pris conscience de ce problème de sécurité dans leurs infrastructures il est grand temps de faire l’inventaire sur les méthodes de chiffrement/protocole utilisés afin de les adapter au goût du jour. "




Voir les articles précédents

    

Voir les articles suivants