2017-08-08

Debian prévoit de désactiver TLS 1.0 et 1.1

La nouvelle a été annoncée ici. Mais concrètement quelles seront les conséquences ?

Lire la suite

2016-09-29

Apple est incompétent en HTTPS

Apple joue les innovateurs, souvent même se permet de donner aux leçons aux autres.

Mais dans beaucoup de domaines, Apple est juste incompétent. Volontairement ou par négligence, Apple menace le business model de certaines entreprises et pire, menace le modèle de confiance sur lequel repose HTTPS, c’est à dire l’authentification des sites Web.

Lire la suite

2014-04-08

Comment réagir face à Heartbleed

Aujourd'hui mardi 8 avril 2014, une faille nommée "Heartbleed" a été découverte sur OpenSSL http://heartbleed.com/ OpenSSL est utilisé pour gérer les certificats X.509 et le chiffrement SSL/TLS. Beaucoup d'applications font appel à OpenSSL, notamment Apache pour le HTTPS, mais aussi les  […]

Lire la suite

2014-03-19

Debian retire CACert de sa base de certificats

CACert est une autorité de certification (AC ou CA en anglais) chargée de délivrer des certificats "SSL" ou plus exactement X.509. L'utilisation la plus répandue de ces certificats est l'authentification et le chiffrement HTTPS. CACert est unique en son genre car c'est la seule autorité de  […]

Lire la suite

Haut de page