Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La faille « Poodle » du protocole SSL 3.0 expliquée par GlobalSign

octobre 2014 par GlobalSign

Mardi dernier, une nouvelle vulnérabilité dans le protocole SSL 3.0 a été découverte. La faille POODLE (anagramme de Padding Oracle Downgraded Legacy Encryption) permet à des individus d’intercepter des informations cruciales dans les communications établies avec les serveurs qui reconnaissent encore SSL 3.0. Lors de son atelier aux Assises de la Sécurité en début de mois, GlobalSign mettait en garde contre la vulnérabilité de ce protocole.

Le contexte : Le problème n’est pas lié aux certificats SSL directement mais à la version du protocole utilisé pour effectuer des transactions chiffrées.

Une vulnérabilité a été identifiée dans le protocole de sécurité SSL 3.0 qui permet à des pirates d’accéder à des données personnelles, telles que les mots de passe et les cookies.

Le protocole SSL 3.0, bien que créé il y a 18 ans, est toujours couramment utilisé, et ce, malgré le fait que le protocole TLS, bien plus sûr, existe depuis 15 ans déjà.

Cette attaque force l’utilisation d’un protocole moins fiable.

L’éclairage de GlobalSign :

Que vous soyez administrateur de serveur ou utilisateur de sites web, GlobalSign se tient à votre disposition pour :
vous expliquer les limites et dangers du protocole SSL 3.0,
vous expliquer quelle est la démarche à suivre pour vous protéger des failles de ce protocole toute autre demande relative à la faille Poodle




Voir les articles précédents

    

Voir les articles suivants