Social Icons

Friday, May 24, 2013

Google renforce la sécurité SSL avec des clés 2048 bits

Crédit Photo: D.RPour améliorer la sécurité de ses certificats SSL, Google va progressivement adopter des clés de chiffrement en 2048 bits contre 1024 aujourd'hui.

Après avoir imposé le chiffrement de ses services suite à ses déboires avec le gouvernement chinois, Google prévoit de renforcer la sécurité de ses certificats SSL (Secure Sockets Layer). Ces certificats sont utilisés pour chiffrer les échanges et vérifier l'intégrité des différents intervenants. Sa force réside dans la longueur de la clé privée utilisée comme signature des certificats.

Des clefs de moins de 1024 bits sont désormais considérées comme faibles et la firme de Mountain View qui utilisait habituellement ce niveau de chiffrement va passer à 2048 bits, écrit Stephen McHenry, directeur de l'ingéniérie sécurité chez Google dans un billet de blog. « Nous allons commencer le basculement vers les certificats en 2048 bits à partir du 1er août, afin de faire un déploiement prudent et total avant la fin de l'année ». Il ajoute « nous allons aussi modifier le certificat racine qui signe tous nos certificats SSL, car il comprend une clé en 1024 bits ».

Le responsable a indiqué que la plupart des logiciels clients ne seront pas impactés par le changement, mais les logiciels embarqués dans certains téléphones, imprimantes, décodeurs, consoles de jeux et appareils photo pourraient avoir des problèmes. Stephen McHenry explique que les terminaux qui se connectent à Google en SSL devront prendre en charge la validation normale de la chaîne de certificats, mais aussi mettre à jour un vaste ensemble de certificats racines et supporter le SAN (Subject Alternative Names), qui permet à un certificat SSL de valider plusieurs hôtes.

Encore des faiblesses dans le SSL


L'évolution de Google est prudente, mais le SSL recèle quelques points faibles. Des centaines d'organisations à travers le monde peuvent délivrer des certificats SSL qui sont attachés à une autorité dite de certificat. Ces organismes intermédiaires ont été ciblés par des pirates avec des certificats volés ou frauduleux. Google a été victime d'une telle attaque en 2011 via l'autorité de certification Diginotar. Les pirates ont généré au moins 500 certificats SSL frauduleux.

En 2009, le chercheur en sécurité Moxie Marlinspike  a créé un outil du nom de SSLstrip qui permet à un attaquant d'intercepter et de couper une connexion SSL. Celui-ci peut alors espionner toutes les données que l'utilisateur envoie vers un faux site.

No comments:

Post a Comment

Category Of Mobile Courses

Actualités (644) Adsense (1) Affiliation (1) Algebraic Topology (2) Algorithmic (1) all-news (30) Android (5) Android App (8) Android app without code (4) Android Apps (195) Android Development (4) Android download (2) Android OS (3) AngularJS (1) Automata theory and formal language (5) C programming (5) Category and Functor (8) CMS (3) Computer Glossary (18) Create Mobile App With Ionic Framework (2) CSS (2) CSS-Cascading-Style-Sheets (4) Developpement Java (13) Differential Geometry (1) Django-Python-Framework (8) dropshiping (26) Earn Money by Internet (4) Emplois (23) Framework php (2) Fraud (2) HTML (7) Java For Beginners (10) Javascript (12) Kotlin Programming Language (8) Kotlin For Mobile Android (1) Linux Download (2) Marketing (5) Mobile (3) Mobile Courses (4) Mobile Marketing (4) MoneyGram (1) News (721) Node.js (5) Open Source (1) Photoshop (1) Protect Computer (1) Python (35) Python BeautifulSoup (1) Python For Data Science (2) Python-Books (6) Python-DVD-Training (1) Python-Exercises (177) Python-Framework (1) Python-IDE (1) Python-Modules (1) Python-pdf (2) Python-pyQt (1) Référencement (2) Script PHP (2) Security (6) SEO (1) Snipping Tool: Faq (1) Social Networks (1) Source Code (1) Statistics With SPSS (2) Surveillance Software (1) Travail à domicile (6) Tutoriels php en vidéos (2) Tutoriels-MySql (6) tutoriels-php (19) Utilitaires (1) VPS (1) Web Hosting (1) Webcam (1) Webmarketing (11) Western Union (1) Windows 10 (1) Windows 7 (4) Windows 7 Faq (2) Windows 8 (1) Windows Accessories (1) Windows Download (8) Windows Drivers (1) Windows Fonts (1) Windows Power Shell (2) Windows Registry (2) Windows Security (18) Windows Software (2) Windows Spyware (2) Windows utilities (3) Windows Virus (2) Windows Vista (3) Windows Wireless (1) Windows xp (1) Wordpress (1)
 

Sample text

Sample Text

 
Blogger Templates