Faille SSL

2 réponses

Auteur	Message
Akarys \| Membre Inscrit le : 19/01/2008	# Le 26/10/2011 à 07:04 Pour ceux qui ne l'auraient pas appris hier soir, un sérieux problème sur SSL - Vu sur la ml @ovh: [bar] Les scripts kiddies vont faire des malheureux "Le groupe de hackers allemands The Hacker’s Choice vient de publier un outil permettant à un ordinateur sur une petite connexion ADSL de faire tomber un serveur même avec une grosse bande passante par exemple de 30Gb. La faute à un bug dans SSL, connu depuis 2003 mais jamais corrigé [...] " http://korben.info/ddos-ssl-avec-une-simple-connex... - super attaque du nom de BEAST (Mitigation Attack) Pour tester : https://www.ssllabs.com/ssldb/ si vous êtes vulnérables. Très facile de faire tomber certains serveurs en quelques secondes avec un minimum de ressources A vos tests
cerise \| Gaël Modérateur Inscrit le : 31/10/2008	# Le 26/10/2011 à 07:39 tiens, en parlant de ça, OVH ne propose plus les certificats SSL (sauf en renouvellement) apparemment. Vous conseillez quoi pour l'achat d'un certificat pour un domaine qui est enregistré chez OVH ?
cerise \| Gaël Modérateur Inscrit le : 31/10/2008	# Le 26/10/2011 à 07:48 ouch. pour l'instant, tous les domaines que je teste sont vulnérables à la faille, moi y compris en revanche Google ne l'est pas...

Auteur

Message

Inscrit le : 19/01/2008

# Le 26/10/2011 à 07:04

Pour ceux qui ne l'auraient pas appris hier soir, un sérieux problème sur SSL

- Vu sur la ml @ovh: [bar] Les scripts kiddies vont faire des malheureux

"Le groupe de hackers allemands The Hacker’s Choice vient de publier un outil permettant à un ordinateur sur une petite connexion ADSL de faire tomber un serveur même avec une grosse bande passante par exemple de 30Gb. La faute à un bug dans SSL, connu depuis 2003 mais jamais corrigé [...] "

http://korben.info/ddos-ssl-avec-une-simple-connex...

- super attaque du nom de BEAST (Mitigation Attack)
Pour tester : https://www.ssllabs.com/ssldb/ si vous êtes vulnérables.

Très facile de faire tomber certains serveurs en quelques secondes avec un minimum de ressources
A vos tests

cerise | Gaël
Modérateur

Inscrit le : 31/10/2008

# Le 26/10/2011 à 07:39

tiens, en parlant de ça, OVH ne propose plus les certificats SSL (sauf en renouvellement) apparemment.
Vous conseillez quoi pour l'achat d'un certificat pour un domaine qui est enregistré chez OVH ?

cerise | Gaël
Modérateur

Inscrit le : 31/10/2008

# Le 26/10/2011 à 07:48

ouch. pour l'instant, tous les domaines que je teste sont vulnérables à la faille, moi y compris

en revanche Google ne l'est pas...

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.