Share
75% des sites sécurisés vulnérables aux attaques de type BEAST SSL

75% des sites sécurisés vulnérables aux attaques de type BEAST SSL

Très largement utilisé sur Internet, le protocole SSL sert à sécuriser les transmissions de données pour éviter qu’elles puissent être interceptées par une personne malveillante.

Cela évite par exemple que quelqu’un puisse prendre le contrôle de votre session Facebook, Twitter, Paypal, etc. Il s’agit donc d’une sécurité indispensable au bon fonctionnement d’Internet.

Annoncées l’année dernière, les attaques de type BEAST sur le protocole SSL confirment bien leur dangerosité, puisque 75% des 200 000 premiers sites mondiaux utilisant des protocoles de sécurité sont encore sensibles à ces attaques !

En effet, selon un rapport du Trustworthy Internet Mouvement, une organisation à but non lucratif, de nombreux sites employant un protocole pour sécuriser les sessions de leurs utilisateurs possèdent des failles de sécurité permettant de détourner certaines informations confidentielles :

Les navigateurs ont pourtant évolué sur ce point, et supportent le protocole TLS 1.1 (en tout cas pour Chrome, Internet Explorer et Opera, Firefox semble encore à la traîne, ainsi que Safari…), le seul qui permet une connexion sécurisée sans faille connue à ce jour.

La solution serait donc que les sites employant encore des versions obsolètes de SSL passent au TLS 1.1, mais puisqu’il n’y a pas eu de menaces à grande échelle, les webmasters ne sont pas encore pressés ou sensibilisés sur cette faille de sécurité.

La porte reste donc ouverte pour les hackers peu scrupuleux, qui devrait encore avoir le champ libre pendant quelque temps pour profiter de ces failles sur des sites de e-commerce… jusqu’à ce qu’une grosse opération soit médiatisée et pousse à la mise à jour.

Mais mieux vaut prévenir que guérir 😉

Source et Image

Laisser un commentaire