Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Cette fois, c'est du sérieux !

21 Septembre 2011 , Rédigé par Hugues MEUNIER Publié dans #General

Depuis quelques temps, les attaques se multiplient sur les couches de sécurité du WEB et notamment https/SSL. Cette fois-ci, ça a l'air vraiment sérieux avec l'attaque BEAST sur le protocole TLS 1.0 :

http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/

 

Pour s'en protéger, il faut utiliser des versions de protocole TLS supérieures à 1.0 ce qui n'est pas évident vu que ces versions ne sont pas implémentées dans la plupart des navigateurs et serveurs WEB du marché.

 

Néanmoins, il est possible de désactiver TLS 1.0 dans certains serveurs WEB dont IIS 7 sous Windows 2008:

http://support.microsoft.com/kb/187498

 

 

Pour Internet Explorer, il est possible de désactiver TLS 1.0 dans le menu Outils-Options Internet mais alors, la plupart des sites https/SSL ne fonctionneront plus.

 



Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Tout pour commencer à travailler sur Docker avec Windows
Tout pour commencer à travailler sur Docker avec Windows
Tout pour tester les conteneurs sous Windows 2016
Tout pour tester les conteneurs sous Windows 2016
Roadmap 2014 "non officielle" de microsoft
Roadmap 2014 "non officielle" de microsoft
Nouvelles offres Azure
Nouvelles offres Azure
Un framework de capture réseau spécialisé .NET
Certification CSP obtenue
Retour à l'accueil
Commenter cet article

Pages

Catégories

Archives

Theme: Classical © 2023 - Hébergé par Overblog

GoTop