Après Heartbleed, Logjam est le nouveau trou de sécurité SSL.


Mercredi 20 mai 2015

Un bon nombre d'universités et d'organisations ont découvert le problème et ont publié un rapport détaillé sur le trou de sécurité. Ils ont découvert que le bogue affecte un algorithme appelé le "Diffie-Hellman key exchange" qui créé une connexion sécuritaire pour un bon nombre de protocoles (HTTPS, SMTPS, etc.).

Le bogue permets à une tierse-personne de baisser le niveau d'encryption de votre connexion à 512 bits, ce qui est assez pour le rendre facilement décryptable. Des grands organizations ayant accès à une grande puissance de calcul (oui, on parle de toi NSA) pourraient même décrypter des connexions encore plus fortes.

Nous vous recommandons fortement de tester pour voir si votre site est vulnérable. Si la boîte est rouge et l'encryption de vos données vous inquiète, contactez votre webmestre!

Nouvelles