Goufablog

Geek, nouvelles technologies, société et jeux vidéos!
9
avril
2014
Heartbleed, le jour où les mots de passe sont devenus inefficaces
Brèves - par Goufalite - 892 hits

Quand des gens font des achats ou des opérations importantes sur Internet, je leur demande de vérifier qu'il y a bien le cadenas et https au début de l'adresse. Cette sécurité s'appelle le SSL et c'est un genre de tunnel de cryptage entre vous et le serveur distant. Cependant il y a quelques jours une faille a été découverte sur ce protocole pour les serveurs qui utilisent un programme appelé OpenSSL : n'importe qui pouvait récupérer des informations en clair dans ce tunnel : mots de passe, données personnelles,....

Alors attention, ce n'est pas parce que OpenSSL est "open" que ce problème est survenu, en effet n'importe quelle grande société peut se faire pirater car les pirates passent leur temps à chercher des failles. D'ailleurs la liberté de OpenSSL a permis de fournir un correctif très rapidement et beaucoup de serveurs ont fait la mise à jour. Malheureusement des personnes mal intentionnées auront pu récupérer des informations le temps de combler la faille.

Si vous avez eu à vous connecter à un service utilisant ce protocole, et surtout si vous utilisez le même mot de passe sur d'autres services, pensez à le changer une fois que le serveur sera fiable. Pour vérifier ce dernier point des sites ont fleuri sur la toile où il vous suffit de rentrer l'adresse du serveur pour vérifier sa vulnérabilité.

La grande leçon de cette affaire est qu'aucun système n'est infaillible pas même le SSL, et que l'open-source permet quand même une réactivité et une résolution rapide d'un problème. Toutefois rien ne dit que ledit service n'exploite pas vos données en amont, donc ne mettez pas tout et n'importe quoi sur les sites.


Vous pouvez aussi lire :

GoufaliteGoufalite - Site Web - Steam - Twitter
Rédacteur et programmeur principal du Goufablog. Ingénieur de profession et avide de connaissances technologiques et scientifiques il partage son savoir à travers ces différents articles. Plus de renseignements sur la page de contact.
RSS Voir ses articles...
CC-BY-SACet article est protégé par une licence CC-BY-SA.


Tags : heartbleed, https, openssl, ssl
Delicious   Facebook   Commentaires(0) | Permalink
Sans commentaires!
Votre avis?
(Obligatoire)

Site et style réalisé par Goufalite
Reproduction interdite sans l'accord de l'auteur.
Valid XHTML 1.0 Transitional Optimisé pour FireFox 2
avec une résolution 1024*768