Advertisement
Spot Mini, le dernier robot à quatre pattes de Boston Dynamics qui range la vaisselle et apporte des canettes (pratique pour suivre l'Euro 2016).

L'Image du jour

Spot Mini, le dernier robot à quatre pattes de Boston Dynamics qui range la vaisselle et apporte des canettes (pratique pour suivre l'Euro 2016).

French Tech : Effet pschitt ou vrai accélérateur

Dernier Dossier

French Tech : Effet pschitt ou vrai accélérateur

De la French Touch à la French Tech, c'est le message que Bpifrance a souhaité faire passer aux 30 000 visiteurs (startups, entrepreneurs, PME, ETI, g...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Firefox renforce sa protection contre les faux certificats SSL

Avec le public key pinning, l'utilisateur de Mozilla pourra s'assurer qu'il est bien connecté au site auquel il voulait accéder. (source : Mozilla)

Avec le public key pinning, l'utilisateur de Mozilla pourra s'assurer qu'il est bien connecté au site auquel il voulait accéder. (source : Mozilla)

Le navigateur web de Mozilla se complète d'une protection supplémentaire contre les faux certificats SSL. Les domaines protégés se restreignent pour l'instant à addons.mozilla.org et Twitter. Suivront Google, Tor et Dropbox.

Mozilla a ajouté à la version 32 de Firefox une fonctionnalité de « public key pinning » pour aider ses utilisateurs à se prémunir contre l'interception des données sur les sites web. Celle-ci permet aux services en ligne de spécifier quelles autorités de certification leur ont attribué des certificats SSL/TLS (Secure Sockets Layer/Transport Security Layer) valides afin que le navigateur web puisse rejeter les connexions vers ces sites s'ils ne viennent pas d'une autorité réputée. Cette fonctionnalité ajoute une étape de vérification supplémentaire au protocole TLS ou SSL.

Cette identification est destinée à protéger des attaques de type Man-in-the-middle qui cherchent à profiter de faux certificats. En 2011, l'une de ces attaques avait touché Google en ciblant les utilisateurs Gmail. Une autorité de certification néerlandaise, Diginotar, trompée ou piratée, avait délivré un certificat SSL valide qui pouvait être accepté par un domaine Google. En théorie, cela avait permis aux pirates de bâtir un faux site qui ressemblait à Gmail sans alerter l'utilisateur du navigateur web que le certificat SSL n'était pas valide. Les experts en sécurité ont souvent averti de la menace que représentaient les attaques ciblant les autorités de certification.

Pour l'instant, toutefois, Mozilla n'a encore intégré à Firefox 32 qu'une liste réduite d'autorités de certification. Les domaines protégés sur la version 32 comprennent addons.mozilla.org et Twitter, explique dans un billet Sid Stamm, l'un des responsables du développement chez Mozilla. La liste sera étendue dans les prochaines versions du navigateur. Google y sera ajouté dans la version 33 de Firefox, puis Tor et Dropbox dans la version 34.

En savoir plus :

- sur la fonctionnalité de key public pinning ajoutée à Firefox 32

Article de

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

35 ans
07 Mars 1983 n°92
Publicité
Publicité
Publicité