Blog GlobalSign

04 nov. 2014

SSLv3 sera désactivé par défaut dans Internet Explorer, Firefox & Chrome

La vulnérabilité Poodle dans le protocole SSL 3.0 était découverte il y a 3 semaines de cela. Comme nous l’avions anticipé, les principaux fournisseurs de navigateurs ont mis en place une série de mesures afin de protéger les consommateurs. Ils ont à présent confirmé qu’ils prévoient de désactiver complètement, et ce par défaut, ce protocole vulnérable dans le but d’éviter tout risque potentiel.

Calendrier des actions à venir

Peu après la découverte de cette faille, les principaux fournisseurs de navigateurs ont publié des annonces de sécurité pour expliquer aux utilisateurs comment procéder à la désactivation du protocole SSL 3.0 dans toutes les versions des navigateurs. Pour assurer une protection optimale, le protocole sera désactivé par défaut dans les prochaines mises à jour des navigateurs aux dates indiquées ci-dessous.

poodle

A partir de Chrome 39, les sites Internet qui utilisent toujours le protocole SSLv3 seront identifiables par un cadenas associé à un triangle jaune au niveau de la barre d’adresse.

warning

Que dois-je faire ?

Bien que les fournisseurs de navigateurs nous en avertissent à l'avance, les administrateurs de sites Internet devraient configurer leur serveur dès que possible de façon à ce que seuls les protocoles TLS 1.0 ou versions ultérieures soient activés. Ils devraient également mettre à jour leurs systèmes afin d'éviter tout problème de compatibilité.

Pour les Internautes, il est important de suivre les conseils de sécurité et les instructions fournies afin de désactiver les communications échangées via le protocole SSL v3 dans la version actuelle de leur navigateur, et aussi de s'assurer que celle-ci soit mise à jour lorsqu'une nouvelle version devient disponible.

Tenez-vous au courant des dernières nouvelles

Consultez les liens ci-dessous pour plus d’informations :

http://azure.microsoft.com/blog/2014/10/29/protecting-against-the-ssl-3-0-vulnerability
https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/
https://groups.google.com/a/chromium.org/forum/#!topic/security-dev/Vnhy9aKM_l4

Partager ce blog