3 millions de certificats TLS révoqués suite à un bug

certificats SSL
Début mars, un gigantesque bug touchant le code back-end du projet Let’s Encrypt a créé la panique. En effet, plus de 3 millions de certificats TLS ont été délivrés sans même que le champ CAA du nom de domaine, une norme de sécurité clé, n’ait été vérifié. Naturellement, tous ces certificats ont dû faire l'objet d'une révocation. Un joli bazar…

Les contrôles de CAA mis de côté pour délivrer les certificats TLS

Parce que les pratiques évoluent et parce que les normes de sécurité doivent constamment s’adapter, les évolutions sont fréquentes. C’est ainsi en 2017 que les contrôles CAA (Certificat Authority Authorization) sont entrés en vigueur. Leur mise en place visait à renforcer la sécurité des noms de domaine. Un CAA permet, rappelons-le, qu’un organisme de certification ne puisse pas émettre de certificats pour ses propres domaines. Il permet aussi au propriétaire d’un nom de domaine de choisir l’autorité chargée de le certifier. Seulement voilà, ce jour de mars, le logiciel Boulder, celui-là même qui s’occupe des contrôles de CCA dans la démarche de délivrance des certificats TLS, a buggé. Sur les 116 millions de certificats TLS (en savoir plus sur le protocole TLS 1.3) actifs, Let’s Encrypt n’a d’autres choix que d’en révoquer 2,6 %. Eh oui 3 048 289 certificats SSL sont concernés, dont près de 1 million de doublons.

Une possibilité de vérifier ces certificats Let’s Encrypt

Parce qu’un certificat TLS en dit tout de même long sur la fiabilité d’un site Internet, les propriétaires de noms de domaines ont rapidement su ce qui se passait. Certains ont ainsi pu formuler une demande de nouveau certificat dans les meilleurs délais. D’autres ont d’abord pris le temps de jeter un œil aux listes de certificats révoqués avant de se positionner. Il faut dire qu’il ne semble servir à rien de se détourner de Let’s Encrypt. Depuis son lancement, le service a fait preuve d’une fiabilité absolue et il vient de démontrer son excellente gestion d’un incident. Pour autant, sachez qu’il existe d’autres possibilités pour obtenir un certificat SSL de qualité. En l’obtenant, vous pourrez garantir la sécurité des transactions bancaires sur votre site et optimiser votre référencement.

partager cet article

FOCUS SOLUTIONS

VMWARE

Les cinq scénarios d’implémentation VMware pour une transition réussie vers le cloud

INTERNET & TÉLÉPHONIE MULTISITES

La solution idéale pour les réseaux de franchise et les entreprises multisites

TRAVAIL COLLABORATIF & COMMUNICATION

Les 6 clefs d’ un poste de travail efficace

CYBERSÉCURITÉ & SAUVEGARDE

Les 6 éléments essentiels de la sécurité de vos données
Support technique 24/7

Que vous soyez client magiconline ou non, contactez nos conseillers au 0805 29 71 71

TEST D'ÉLIGIBILITÉ

Veuillez patienters s'il vous plaît...
  • Fibre mutualisée Max. : 1 Gbps

  • Fibre dédiée Max. : 1 Gbps

  • VDSL Max. : 100 Mbps

  • SDSL Max. : 16 Mbps

  • ADSL Max. : 20 Mbps





Chères Clientes, Chers Clients

Nous traversons actuellement une période épidémique de coronavirus COVID-19.
Sa contagiosité ainsi que les risques sanitaires et économiques associés engendrent une vigilance accrue de notre entreprise dans la gestion opérationnelle quotidienne.En qualité de Fournisseur de services SAAS, nous sommes conscients de l’importance de notre rôle pour votre activité. C’est pourquoi nous avons déployé, depuis plusieurs semaines, un grand nombre de mesures graduées selon l’évolution locale et nationale de la situation.Ces mesures visent à protéger la santé et la sécurité de nos collaborateurs mais également à anticiper les éventuels besoins opérationnels permettant de garantir la continuité des activités.Dans un désir de transparence et de collaboration, nous souhaitons partager avec vous quelques exemples desdites mesures :
Mise en place de mesures assurant la disponibilité de nos équipes, même en cas d’intensification de l’épidémie (équipements en téléphonie et informatique…)
Constitution d’un stock de gels hydro-alcooliques et de masques FFP2 afin d’assurer la pérennité de l’activité.
Sensibilisation de tout notre personnel aux règles d’hygiène.
Renforcement des équipements de téléconférence et déploiement du télétravail.
Reprogrammation des évènements en téléconférence afin de limiter tout risque de contagion.
Mise en place de restrictions relatives aux déplacements de nos collaborateurs.
Ces mesures visent également à assurer, autant que possible et en fonction des contraintes d’approvisionnement et de logistique, la meilleure disponibilité et un respect des délais de livraisons.
Soyez assuré(e)s que nous mettons en œuvre toutes les mesures nécessaires pour limiter l’impact de cette épidémie sur l’activité. Ainsi, nous disposons d’un groupe de travail spécifique au COVID-19 pour adapter notre plan de maîtrise en fonction de l’évolution sanitaire du pays. Cette taskforce permet de gagner en réactivité dans le déploiement de nos actions de maîtrise.

Nous restons bien évidemment à votre disposition pour tout complément d’information.

Philippe Barouk
Président de Magic Online