Catégories
Sécurité

Faille Heartbleed OpenSSL le point

Cela ne vous aura sans doute pas échappé, une faille dans la librairie Open Source OpenSSL a fait la une des médias.
Cette librairie est utilisée aussi bien côté client (navigateur internet, application, smartphone, …) que côté serveur pour sécuriser les échanges HTTPS d’Apache / Nginx ou tout autre applicatif en ligne sécurisé SSL.

Il est temps à présent de vous présenter les actions entreprises par DigDeo pour la gestion de cette faille.

Catégories
Sécurité

SSL / TLS failles dans les versions et méthodes utilisés par défaut

Mettre un certificat SSL sur un service ne veut pas dire qu’il est sécurisé « out of the box ». SSL regroupe plusieurs protocoles et versions différentes.