TLS

16 Octobre 2018
Cet été l'IETF a adopté TLS 1.3. TLS 1.0 est sorti il y a vingt ans, bientôt suivi par TLS 1.1 développé pour traiter des faiblesses découvertes dans TLS 1.0, principalement dans les domaines de...
16 Avril 2018
Les applications conçues pour Android, la prochaine mouture du système d'exploitation de Google, devront, par défaut, utiliser TSL (Transport Layer Security) pour communiquer, annonce Mountain View...
11 Septembre 2017
Itnews rapporte que Google est en train de tester une nouvelle fonctionnalité de son navigateur Chrome qui vous préviendra en cas d'attaque de type homme du milieu sur vos connexions TLS.Pour mémoire...
16 Novembre 2016
La toute nouvelle mouture Firefox 50 est une bonne nouvelle pour le projet Let'S Encrypt.Let's Ecrypt est en autorité de certification lancée en décembre 2015 qui délivre des certificats gratuits X....
09 Juin 2016
Bitdefender, société de technologies de cyber-sécurité, affirme que les agences gouvernementales peuvent exploiter la ‘fonctionnalité' d'écoute des hyperviseurs  pour récupérer des données depuis le...
03 Mars 2016
Dans la lignée des failles Ghost, Freak et autre POODLE, une nouvelle faille vient d'être découverte dans l'univers SSL sous Linux. Cette faille, baptisée DROWN pour Decrypting RSA with Obsolete and ...
20 Novembre 2015
A l’occasion du Paris Open Source Summit, le centre de recherche commun Microsoft Research-Inria dévoile les résultats de plusieurs années de recherche autour de l’implémentation sécurisée du...
02 Juillet 2015
Amazon Web Services annonce la disponibilité de s2n, une nouvelle implémentation Open Source du protocole de chiffrement TLS. TLS est aujourd’hui utilisé par chaque API d’AWS et est également...
18 Mars 2015
Le service Qualys SSL Labs offre désormais des API d’évaluation gratuites ainsi qu’un outil Open Source également gratuit pour les tests en volume et automatisés de sites Web. Ces nouvelles...
11 Décembre 2014
Mi octobre dernier, Google a révélé l'existence de la faille Poodle qui permet de déchiffrer des données échangées avec le protocole SSLv3, au moyen d'attaques du type man-in-the-middle.Pas trop...

Pages