SSL 3.0 : Une faille de sécurité découverte par Google

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (5,00/5 - 1 vote(s))
Baptiste Sécurité 1
SSL 3.0 : Une faille de sécurité découverte par Google

Au travers de son blog dédié à la sécurité, Google – ou plus exactement le chercheur Bodo Möller en collaboration avec Thai Duong et Krzysztof Kotowicz, tous deux également employés de la firme de Mountain View – annonce avoir découvert une vulnérabilité au sein du protocole SSL 3.0 permettant de sécuriser des échanges sur internet : POODLE.

Vieux de 15 ans, le protocole pourrait tout simplement être désactivé, mais cela causerait des problèmes de compatibilité non négligeables. Google conseille donc d’utiliser TLS_FALLBACK_SCSV, embarqué dans Google Chrome et installé avec succès sur ses serveurs depuis février 2014.

Via

Laisser un commentaire

Un commentaire le "SSL 3.0 : Une faille de sécurité découverte par Google"

    Rétroliens de cet article

    1. SSL 3.0 : Une faille de sécurité ...