Accueil InfoQ SSL sur InfoQ
Actualités
Flux RSS-
Les Améliorations TLS Rétroportées Vers Java 8
Le protocole ALPN (Application Layer Protocol Negotiation) est désormais disponible dans Java 8, permettant aux applications de communiquer via HTTP/2 sans utiliser une version Java supérieure.
-
Let's Encrypt Révoque Trois Millions De Certificats Le 4 Mars
L'autorité de certification à but non lucratif Let's Encrypt, qui fournit gratuitement des certificats X.509 pour le chiffrement TLS, a annoncé qu'elle va révoquer certains certificats clients en raison d'un bug dans leur logiciel Boulder.
-
Android 4.1.1 vulnérable au bug Heartbleed inversé
Google a annoncé la semaine dernière qu’Android 4.1.1 est sensible au bug Heartbleed d’OpenSSL. Alors qu’Android 4.1.1 est, selon Google, la seule version Android vulnérable à Heartbleed, il demeure des millions de smartphones et tablettes encore en usage.
-
Heartbleed, Vulnérabilité Majeure d'OpenSSL
Une vulnérabilité majeure a été découverte dans la branche 1.0.1 d'OpenSSL, librairie massivement utilisée par les serveurs sur Internet pour la sécurisation des échanges. Baptisée *Heartbleed* ("Coeur qui saigne"), celle-ci permet à l'attaquant de récupérer toutes sortes de données sensibles (logins, mots de passe et clés secrètes de certificats X.509 inclus).
-
Microsoft ne reconnaîtra plus les certificats SSL et la signature de code basés sur SHA-1
Suite aux recommendations du NIST (National Institute of Standards and Technology), Microsoft compte arrêter de reconnaître SHA1 pour les certificats SSL et ceux de signature de code. Cette politique sera appliquée dès 2017 sous Windows Vista, Windows Server 2008, et les OS plus récents.