Actualités

Depuis le 30 juin 2018, pour la compatibilité PCI, les propriétaires de sites doivent refuser de prendre en charge TLS 1.0. Les protocoles TLS 1.0/1.1 et SSL 2.0/3.0 sont obsolètes. Ils n’offrent pas une protection suffisante pour le transfert de données. En particulier, TLS 1.0 est vulnérable à certaines attaques. Les versions ci-dessus des protocoles doivent être supprimées dans les environnements nécessitant un niveau de sécurité élevé.

DigiCert a acquis l’activité SSL de Symantec après que l’entreprise ait été pénalisée par Google et d’autres fournisseurs de navigateurs. Symantec conserve une participation de 30 % dans DigiCert.

La société émettant les certificats Comodo a été acquise par Francisco Partners. Cette acquisition a été annoncée le même jour que l’annonce de l’accord conclu entre Symantec et DigiCert.

Dans certains cas, par exemple lorsque le certificat SSL n’est pas correctement installé sur le serveur, le message d’avertissement suivant apparaît dans le navigateur : une erreur s’est produite lors de la connexion à www.site.com.

Bilan de la conférence « Security Breach! » et intervention d’Aleksei Ivanov. Rapport sur la conférence et aperçu des interventions des autres participants.