Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Cette fois, c'est du sérieux !

21 Septembre 2011 , Rédigé par Hugues MEUNIER Publié dans #General

Depuis quelques temps, les attaques se multiplient sur les couches de sécurité du WEB et notamment https/SSL. Cette fois-ci, ça a l'air vraiment sérieux avec l'attaque BEAST sur le protocole TLS 1.0 :

http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/

 

Pour s'en protéger, il faut utiliser des versions de protocole TLS supérieures à 1.0 ce qui n'est pas évident vu que ces versions ne sont pas implémentées dans la plupart des navigateurs et serveurs WEB du marché.

 

Néanmoins, il est possible de désactiver TLS 1.0 dans certains serveurs WEB dont IIS 7 sous Windows 2008:

http://support.microsoft.com/kb/187498

 

 

Pour Internet Explorer, il est possible de désactiver TLS 1.0 dans le menu Outils-Options Internet mais alors, la plupart des sites https/SSL ne fonctionneront plus.

 



Partager cet article

Repost 0
Pour être informé des derniers articles, inscrivez vous :

Commenter cet article