Annonce

Lorsque vous exposez un problème que vous rencontrez sur votre site, n’omettez pas de bien préciser l’adresse de la page (URL) concernée.

Ouvrez un nouveau sujet de discussion pour poser une question, n'utilisez pas une discussion déjà ouverte si votre problème est différent.
Lorsque votre sujet est résolu, indiquez-le en cliquant sur le lien "Passer le sujet en résolu".

Pour les possesseurs de sites Minecraft : Tous les ports TCP/UDP en sortie sont ouverts.
Pour en savoir plus : https://www.franceserv.fr/wiki/minecraft

#1 21/05/2015 11:21:08

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 639
Site Web

Nouvelle faille de sécurité SSL corrigée

Bonjour,

Une nouvelle faille de sécurité SSL "Logjam" a été découverte hier sur Internet et a été corrigée aujourd'hui chez FranceServ Hébergement pour tous les hébergés SSL HTTPS. Cette nouvelle faille "Logjam" fait suite à la précédente faille "FREAK" découverte il y a 3 mois dont FranceServ Hébergement n'était pas vulnérable car celle-ci s'appuyait sur des bases des années 90.

Pour rappel, serveurs et navigateurs doivent tous se mettre à jour, bien que l'on est loin de la portée de la célèbre faille Heartbleed de fin 2014.

[...] les chercheurs à l'origine de la publication de Logjam indiquent qu'un groupe de 1 024 bits peut être « cassé » par un pays ayant suffisamment de moyens (on pense notamment à la NSA [...]), et cela ne fera qu'empirer avec le temps. Le cryptographe de Google rejoint cette conclusion : « Un minimum de 1024 bits ne suffit pas sur le long terme. [...]

source : http://www.nextinpact.com/news/94144-lo … exions.htm

Je viens alors de passer le groupe DH à 2048 bits via ECDHE pour plus de sécurité et ainsi garantir les échanges sécurisés.

Pour vérifier votre navigateur Internet contre cette faille :
https://weakdh.org/

Pour vérifier votre site Internet contre celle-ci :
https://weakdh.org/sysadmin.html

Chez FranceServ Hébergement, tout est sécurisé :

GtOKM.png

bpIGViSL.png

PS. Les corrections de sécurité ont été appliquées à la fois en IPv4 et IPv6 sur les différents serveurs.


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

Pied de page des forums

[ Générées en 0.016 secondes, 9 requêtes exécutées - Utilisation de la mémoire : 1.42 Mio (pic d'utilisation : 1.55 Mio) ]