Catégories
Sécurité

Faiblesse d’OpenSSL CVE-2015-1793

La librairie OpenSSL servant de base à la sécurisation de beaucoup de flux pour les sites internet, la messagerie et d’autres services a une nouvelle fois été mise à mal.

Catégories
Sécurité

Faille Heartbleed OpenSSL le point

Cela ne vous aura sans doute pas échappé, une faille dans la librairie Open Source OpenSSL a fait la une des médias.
Cette librairie est utilisée aussi bien côté client (navigateur internet, application, smartphone, …) que côté serveur pour sécuriser les échanges HTTPS d’Apache / Nginx ou tout autre applicatif en ligne sécurisé SSL.

Il est temps à présent de vous présenter les actions entreprises par DigDeo pour la gestion de cette faille.

Catégories
Sécurité

SSL / TLS failles dans les versions et méthodes utilisés par défaut

Mettre un certificat SSL sur un service ne veut pas dire qu’il est sécurisé « out of the box ». SSL regroupe plusieurs protocoles et versions différentes.