Le maintien de la sécurité de votre site web est un processus très réfléchi. Consultez les dernières nouvelles de l’industrie des certificats SSL afin de garantir une navigation sécurisée à vos clients :
-
La version 3.2 de la norme PCI DSS sera publiée ce printemps
alors qu’elle était prévue pour l’automne. Le Conseil des normes de sécurité PCI a revu la date de publication afin de tenir compte des conditions de migration SSL/TLS révisées. - Une vulnérabilité dans un proxy de mise en cache basé sur Unix appelé Squid a permis à des attaquants distants d’effectuer une attaque par déni de service pendant la connexion à un serveur TLS ou SSL. Il semble que cette vulnérabilité permette à n’importe quel client de confiance de mener à bien une attaque DoS, quelle que soit la configuration de son proxy SSL ou TLS, si Squid dispose de l’option “with OpenSSL”.
- D’après les résultats de l’indice de protection de la vie privée des consommateurs américains (US Consumer Privacy Index). US Consumer Privacy Index , lesAméricains s’inquiètent davantage de la sécurité en ligne que de la perte de revenus. Plus de 68 % (avec une augmentation de 45 % depuis 2015) des personnes interrogées considèrent que la perte de la confidentialité en ligne est plus alarmante que la perte de leur principale source de revenus (57 %).
- Lesnavigateurs Mozilla Firefox ont rejeté les sites web dotés de certificats SHA-1 au début de cette année. Mozilla a ensuite revu sa décision et mis à jour ses antivirus et ses scanners de sécurité pour qu’ils établissent des connexions HTTPS avec les sites web dotés de tels certificats. D’autre part, Google a autorisé ses services de sécurité à ne faire confiance qu’aux certificats SHA-1 émis par des autorités de certification publiques.
- Cisco a annoncé la vulnérabilité de son client de chat Jabbar.. Cette vulnérabilité permettrait de lancer une attaque de type “man-in-the-middle” en procédant d’abord à un déclassement TLS. Cet avertissement et cette annonce ont mis fin à une année marquée par de nombreuses attaques contre SSL/TLS.
- Google a annoncé qu’en 2016, Chrome bloquera les nouveaux certificats SHA-1. En outre, à partir de l’année 2017, il rejettera totalement tous les certificats SHA-1. Ces mesures ont été prises pour protéger les utilisateurs des vulnérabilités individuelles de TLS.
- OpenSSL a publié 4 correctifs concernant des failles de sécurité, de modérées à faibles. Les correctifs ne concernaient pas les bogues susceptibles d’affecter les certificats SSL ; ils portaient sur les mises à jour obligatoires de la version d’OpenSSL.
En résumé
L’industrie des certificats SSL reste un domaine dynamique et flexible où les mises à jour constantes de la sécurité éliminent systématiquement les failles de sécurité dans le cryptage des données.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10