En savoir plus sur Poodle
Vous avez peut-être entendu dire qu’en 2014, Google a découvert une faille vieille de 15 ans sur le SSL 3.0, un protocole de sécurité qui s’avère finalement moins sûr qu’on ne le pensait au départ. Le SSL 3.0 (ou SSLv3) pourrait permettre à des attaquants à distance de détourner des sessions de navigateur Web et d’accéder à des données personnelles, comme le courrier électronique sur le Web.
La faille tire parti de la capacité d’un navigateur à passer du protocole TLS, offrant une sécurité supérieure, au protocole SSL, permettant alors aux attaquants d’accéder aux cookies de session sur les ordinateurs des victimes.
De plus, la faille de sécurité Poodle sur SSLv3 pourrait donner aux attaquants l’accès aux cookies de session du navigateur.
TLS et SSL sont des protocoles qui permettent à votre ordinateur de créer des connexions chiffrées avec des serveurs. On a longtemps pensé que le SSL conférait une très grande sécurité, mais au cours des derniers mois, il s’est avéré vulnérable aux attaques qui montrent que son chiffrement n’est pas si sûr que ça.
Plus de support pour SSLv3
Mailfence a donc désactivé le support web pour la prise en charge SSLv3 pour nos serveurs web. Nous réalisons que cela crée de gros problèmes de compatibilité de sécurité pour les anciens navigateurs Web privés de support web pour la prise en charge de TLS.
Que devez-vous faire ?
Pour l’essentiel, c’est à nous qu’il incombe de réagir face à la faille de sécurité Poodle.
Cependant, cela ne signifie pas que les utilisateurs finaux n’ont rien à faire :
- Premièrement, assurez-vous que vous utilisez un navigateur Web moderne qui supporte les connexions TLS sécurisées, et non des navigateurs de type Internet Explorer 6.
- Deuxièmement, soyez attentifs et veillez à ce que les mises à jour des navigateurs ne désactivent pas la prise en charge de SSL.
[maxbutton id=”14″ ]
