Decrypter-le.net » Une faille de sécurité dans le protocole SSL : Heartbleed

Decrypter-le.net

Le blog pour décrypter le net
Vous êtes ici : Accueil - Internet - Une faille de sécurité dans le protocole SSL : Heartbleed

Une faille de sécurité dans le protocole SSL : Heartbleed

Fiche publiée le 13 avril 2014 par Philippe

Une faille de sécurité dans le protocole SSL a été découverte, elle a été surnommée : Heartbleed (cœur qui saigne en français).

heartbleed

C’est quoi le protocole SSL ?

Le protocole SSL (Secure Socket Layer) est un système d’échange d’information entre 2 ordinateurs ou un ordinateur et un serveur de façon sécurisé, en cryptant les données.

Votre ordinateur et le serveur sont les seuls à avoir la clé pour déchiffrer les informations.

Si un pirate arrive à intercepter les données, il ne pourra pas les déchiffrer, car il n’aura pas la clé de déchiffrage.

Les sites utilisant le protocole sécurisé peuvent afficher un cadenas ou le HTTPS.

 

 

Heartbleed : il fait quoi ?

La faille de sécurité Heartbleed permet à un pirate  d’obtenir les clés privées qui sont utilisées par le serveur pour crypter les données. Ainsi, le hacker pourrait se connecter à votre compte, car il disposerait du login et du mot de passe.

Le site ne verrait rien d’anormal, car les données de connexion sont bonnes.

 

Que faire pour se protéger de heartbleed :

En tant qu’utilisateur il n’y a rien à faire. Il faut attendre que les administrateurs aient installé le correctif de sécurité, s’il n’a pas déjà été fait.

Si vous changez vos mots de passe alors que le correctif n’a pas été installé, cela ne servira à rien.

 

Comment savoir si le site a bien les correctifs d’installés ?

Si vous voulez savoir si le site où vous voulez acheter des produits ou si le site de votre banque est sécurisé (les spécialistes estiment que 17 % des sites utilisés une version non mise à jour), vous pouvez faire des tests grâce à des sites spécialisés.

Vous entrez l’adresse du site et vous avez l’information si le site est protégé ou non contre Heartbleed.

Voici 2 adresses pour tester la vulnérabilité du site :

 

https://www.ssllabs.com/ssltest/

 

http://filippo.io/Heartbleed/