Nouvelle faille de sécurité SSL corrigée

Les annonces officielles de FranceServ Hébergement.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

Bonjour,

Une nouvelle faille de sécurité SSL "Logjam" a été découverte hier sur Internet et a été corrigée aujourd'hui chez FranceServ Hébergement pour tous les hébergés SSL HTTPS. Cette nouvelle faille "Logjam" fait suite à la précédente faille "FREAK" découverte il y a 3 mois dont FranceServ Hébergement n'était pas vulnérable car celle-ci s'appuyait sur des bases des années 90.

Pour rappel, serveurs et navigateurs doivent tous se mettre à jour, bien que l'on est loin de la portée de la célèbre faille Heartbleed de fin 2014.
[...] les chercheurs à l'origine de la publication de Logjam indiquent qu'un groupe de 1 024 bits peut être « cassé » par un pays ayant suffisamment de moyens (on pense notamment à la NSA [...]), et cela ne fera qu'empirer avec le temps. Le cryptographe de Google rejoint cette conclusion : « Un minimum de 1024 bits ne suffit pas sur le long terme. [...]
source : http://www.nextinpact.com/news/94144-lo ... exions.htm

Je viens alors de passer le groupe DH à 2048 bits via ECDHE pour plus de sécurité et ainsi garantir les échanges sécurisés.

Pour vérifier votre navigateur Internet contre cette faille :
https://weakdh.org/

Pour vérifier votre site Internet contre celle-ci :
https://weakdh.org/sysadmin.html

Chez FranceServ Hébergement, tout est sécurisé :

Image

Image

PS. Les corrections de sécurité ont été appliquées à la fois en IPv4 et IPv6 sur les différents serveurs.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Répondre