Quelles sont les dernières nouveautés dans le secteur des certificats SSL ?

Dernière mise à jour le par Dionisie Gitlan

Le maintien de la sécurité de votre site web est un processus très réfléchi. Consultez les dernières nouvelles de l’industrie des certificats SSL   afin de garantir une navigation sécurisée à vos clients :

  1.  
    La version 3.2 de la norme PCI DSS sera publiée ce printemps
    alors qu’elle était prévue pour l’automne. Le Conseil des normes de sécurité PCI a revu la date de publication afin de tenir compte des conditions de migration SSL/TLS révisées.
  2.  Une vulnérabilité dans un proxy de mise en cache basé sur Unix appelé Squid a permis à des attaquants distants d’effectuer une attaque par déni de service pendant la connexion à un serveur TLS ou SSL. Il semble que cette vulnérabilité permette à n’importe quel client de confiance de mener à bien une attaque DoS, quelle que soit la configuration de son proxy SSL ou TLS, si Squid dispose de l’option “with OpenSSL”.
  3. D’après les résultats de l’indice de protection de la vie privée des consommateurs américains (US Consumer Privacy Index). US Consumer Privacy Index , lesAméricains s’inquiètent davantage de la sécurité en ligne que de la perte de revenus. Plus de 68 % (avec une augmentation de 45 % depuis 2015) des personnes interrogées considèrent que la perte de la confidentialité en ligne est plus alarmante que la perte de leur principale source de revenus (57 %).
  4. Lesnavigateurs Mozilla Firefox ont rejeté les sites web dotés de certificats SHA-1 au début de cette année. Mozilla a ensuite revu sa décision et mis à jour ses antivirus et ses scanners de sécurité pour qu’ils établissent des connexions HTTPS avec les sites web dotés de tels certificats. D’autre part, Google a autorisé ses services de sécurité à ne faire confiance qu’aux certificats SHA-1 émis par des autorités de certification publiques.
  5.  Cisco a annoncé la vulnérabilité de son client de chat Jabbar.. Cette vulnérabilité permettrait de lancer une attaque de type “man-in-the-middle” en procédant d’abord à un déclassement TLS. Cet avertissement et cette annonce ont mis fin à une année marquée par de nombreuses attaques contre SSL/TLS.
  6.  Google a annoncé qu’en 2016, Chrome bloquera les nouveaux certificats SHA-1. En outre, à partir de l’année 2017, il rejettera totalement tous les certificats SHA-1. Ces mesures ont été prises pour protéger les utilisateurs des vulnérabilités individuelles de TLS.
  7.  OpenSSL a publié 4 correctifs concernant des failles de sécurité, de modérées à faibles. Les correctifs ne concernaient pas les bogues susceptibles d’affecter les certificats SSL ; ils portaient sur les mises à jour obligatoires de la version d’OpenSSL.

En résumé

L’industrie des certificats SSL reste un domaine dynamique et flexible où les mises à jour constantes de la sécurité éliminent systématiquement les failles de sécurité dans le cryptage des données.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Économisez 10% dès maintenant!
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.

Articles connexes
La validité de SSL est limitée à 39 mois à partir d’avril 2015
Google introduit un panneau de sécurité dans DevTools
La validité du SSL sera limitée à 2 ans à partir de mars 2018
Les champs de l’unité d’organisation doivent être supprimés des certificats SSL