Nouvelle faille de sécurité SSL corrigée
Publié : 21 mai 2015 à 13:21
Bonjour,
Une nouvelle faille de sécurité SSL "Logjam" a été découverte hier sur Internet et a été corrigée aujourd'hui chez FranceServ Hébergement pour tous les hébergés SSL HTTPS. Cette nouvelle faille "Logjam" fait suite à la précédente faille "FREAK" découverte il y a 3 mois dont FranceServ Hébergement n'était pas vulnérable car celle-ci s'appuyait sur des bases des années 90.
Pour rappel, serveurs et navigateurs doivent tous se mettre à jour, bien que l'on est loin de la portée de la célèbre faille Heartbleed de fin 2014.
Je viens alors de passer le groupe DH à 2048 bits via ECDHE pour plus de sécurité et ainsi garantir les échanges sécurisés.
Pour vérifier votre navigateur Internet contre cette faille :
https://weakdh.org/
Pour vérifier votre site Internet contre celle-ci :
https://weakdh.org/sysadmin.html
Chez FranceServ Hébergement, tout est sécurisé :
PS. Les corrections de sécurité ont été appliquées à la fois en IPv4 et IPv6 sur les différents serveurs.
Une nouvelle faille de sécurité SSL "Logjam" a été découverte hier sur Internet et a été corrigée aujourd'hui chez FranceServ Hébergement pour tous les hébergés SSL HTTPS. Cette nouvelle faille "Logjam" fait suite à la précédente faille "FREAK" découverte il y a 3 mois dont FranceServ Hébergement n'était pas vulnérable car celle-ci s'appuyait sur des bases des années 90.
Pour rappel, serveurs et navigateurs doivent tous se mettre à jour, bien que l'on est loin de la portée de la célèbre faille Heartbleed de fin 2014.
source : http://www.nextinpact.com/news/94144-lo ... exions.htm[...] les chercheurs à l'origine de la publication de Logjam indiquent qu'un groupe de 1 024 bits peut être « cassé » par un pays ayant suffisamment de moyens (on pense notamment à la NSA [...]), et cela ne fera qu'empirer avec le temps. Le cryptographe de Google rejoint cette conclusion : « Un minimum de 1024 bits ne suffit pas sur le long terme. [...]
Je viens alors de passer le groupe DH à 2048 bits via ECDHE pour plus de sécurité et ainsi garantir les échanges sécurisés.
Pour vérifier votre navigateur Internet contre cette faille :
https://weakdh.org/
Pour vérifier votre site Internet contre celle-ci :
https://weakdh.org/sysadmin.html
Chez FranceServ Hébergement, tout est sécurisé :
PS. Les corrections de sécurité ont été appliquées à la fois en IPv4 et IPv6 sur les différents serveurs.