Accueil InfoQ Cryptographie sur InfoQ
Actualités
Flux RSS-
Les Améliorations TLS Rétroportées Vers Java 8
Le protocole ALPN (Application Layer Protocol Negotiation) est désormais disponible dans Java 8, permettant aux applications de communiquer via HTTP/2 sans utiliser une version Java supérieure.
-
Let's Encrypt Révoque Trois Millions De Certificats Le 4 Mars
L'autorité de certification à but non lucratif Let's Encrypt, qui fournit gratuitement des certificats X.509 pour le chiffrement TLS, a annoncé qu'elle va révoquer certains certificats clients en raison d'un bug dans leur logiciel Boulder.
-
Microsoft Corrige Une Vulnérabilité Grave De Crypto32.dll
Microsoft a publié des correctifs pour diverses versions de Windows 10 et Windows Server 2019 et 2016 afin de corriger une vulnérabilité grave affectant le système de validation des certificats ECP (Elliptic Curve Cryptography). Cette vulnérabilité permet à un attaquant d'usurper la validité d'une chaîne de certificats et d'une validation de signature qui nécessite une correction rapide.
-
BLAKE3 Est Un Hachage Cryptographique Extrêmement Rapide Et Parallèle
BLAKE3 est l'évolution la plus récente de la fonction de hachage cryptographique BLAKE. Créé par Jack O'Connor, Jean-Philippe Aumasson, Samuel Neves et Zooko Wilcox-O'Hearn, BLAKE3 combine le hachage bao d'arbre cryptographique à usage général avec BLAKE2 pour fournir une amélioration des performances par rapport à SHA-1, SHA-2, SHA-3 et BLAKE2.
-
Chrome établit une date d'expiration du SHA-1
L'équipe du navigateur web Chrome de Google a défini un planning concernant la manière d'afficher les sites qui utilisent les certificats HTTPS avec des signatures SHA-1.
-
Android 4.1.1 vulnérable au bug Heartbleed inversé
Google a annoncé la semaine dernière qu’Android 4.1.1 est sensible au bug Heartbleed d’OpenSSL. Alors qu’Android 4.1.1 est, selon Google, la seule version Android vulnérable à Heartbleed, il demeure des millions de smartphones et tablettes encore en usage.
-
Heartbleed, Vulnérabilité Majeure d'OpenSSL
Une vulnérabilité majeure a été découverte dans la branche 1.0.1 d'OpenSSL, librairie massivement utilisée par les serveurs sur Internet pour la sécurisation des échanges. Baptisée *Heartbleed* ("Coeur qui saigne"), celle-ci permet à l'attaquant de récupérer toutes sortes de données sensibles (logins, mots de passe et clés secrètes de certificats X.509 inclus).
-
Le Cloud SQL de Google maintenant entièrement déployé
Le Cloud SQL de Google offre désormais l'intégralité de sa capacité de stockage.
-
Leçon tirée du bug de GoToFail d'Apple
La récente faille de sécurité trouvée dans iOS comme OS X met en avant des défauts dans les directives de style de code, de tests unitaires, de politiques de revue de code, de stratégies de gestion d'erreurs, et de déploiement d'outils.
-
Encrypter des fichiers sur Android avec Conceal
Facebook a rendu open source Conceal, un set d'APIs Java pour encrypter des fichiers et gérer l'authentification d'utilisateurs sur Android.
-
Microsoft ne reconnaîtra plus les certificats SSL et la signature de code basés sur SHA-1
Suite aux recommendations du NIST (National Institute of Standards and Technology), Microsoft compte arrêter de reconnaître SHA1 pour les certificats SSL et ceux de signature de code. Cette politique sera appliquée dès 2017 sous Windows Vista, Windows Server 2008, et les OS plus récents.