- Accueil
- Info légales
- Aide (FAQ)
- Les tags de ce site
- Bloc note
- Articles techniques
- Notes system
- Divers articles
- Drupal
- Notes ITIL 2007
- Notes MS
- Dans le quartier...
- Emploi
- Recettes de cuisine et adresses gourmandes
- mes applis ubuntu préferées
- Divers acronymes du monde social
- Internet 2018
- P2 meublé à louer - quartier du Poteau 75018
- apcos - réseaux sociaux et outils
- Articles techniques
- Divers liens
- Fun
- Mon CV IT
- Nouveautés
Attaque Poodle et SSL
En octobre 2014, Google découvre une faille SSL 3 : http://googleonlinesecurity.blogspot.fr/2014/10/this-poodle-bites-exploiting-ssl-30.html
SSL v3 a environ 10 ans mais est encore (pour des raisons de compatibilité) largement utilisé. Tous les navigateurs internet, en cas de soucis ou bug du serveur https, "descendent" vers des protocoles de plus en plus anciens.
Google Chrome et les srv Google utilisent TLS_FALLBACK_SCSV depuis février. Chrome ne redescent plus vers SSL v3.
Gandi propose des certificats SHA2.
Google a annoncé qu'il donnerait un "bonus de recherche" aux sites protégés par de tels certificats.
Plus sur le web
Outils de sécurité à https://www.ssllabs.com/ssltest/analyze.html
sur SHA2
- http://csrc.nist.gov/groups/STM/cavp/documents/shs/sha256-384-512.pdf
- https://shachecker.com/ vérifier si son SSL compatible avec sha
- https://en.wikipedia.org/wiki/SHA-2#External_links