•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Des millions de certificats TLS révoqués mercredi

Un cadenas vert à côté des lettres «HTTPS» dans la barre d'adresse d'un navigateur.

Les certificats TLS se repèrent facilement grâce au symbole de cadenas vert et aux lettres HTTPS figurant au début de l’adresse du site web dans un navigateur.

Photo : getty images/istockphoto / Sean824

Radio-Canada

Plus de trois millions de certificats de sécurité de la couche de transport (TLS), qui assurent la sécurisation des échanges sur des sites web, seront révoqués dès aujourd’hui par Let’s Encrypt, l’autorité de certification à but non lucratif qui émet ces certificats.

Let’s Encrypt se voit contrainte de révoquer ces certificats en raison d’un bogue de Boulder, son logiciel qui vérifie de manière automatisée si un site est autorisé ou non à recevoir un certificat. Le bogue en question a été corrigé samedi dernier.

Concrètement, les plus de trois millions de sites web concernés afficheront un message avertissant les internautes que leur connexion avec le site n’est pas sécuritaire.

Née en 2014, l’initiative Let’s Encrypt a pour but de démocratiser le protocole HTTPS, qui sert à chiffrer les connexions entre les navigateurs et les serveurs de sites web. Let’s Encrypt émet des certificats gratuits, valables pour 90 jours, qui authentifient la sécurité des échanges et qui peuvent être renouvelés automatiquement.

Let’s Encrypt a envoyé un courriel aux propriétaires de sites web concernés par la vague de révocation de certificats la fin de semaine dernière pour les avertir qu’il fallait les renouveler au plus vite. C’est environ 2,6 % des 116 millions de certificats qui sont touchés.

Successeurs des certificats SSL, les certificats TLS se repèrent facilement grâce au symbole de cadenas vert et aux lettres HTTPS qui figurent au début de l’adresse du site web dans un navigateur. Si un site web n’a pas de certificat valide, le cadenas sera marqué d'un X rouge.

Bien qu’ils ne soient pas infaillibles, les certificats TLS sont considérés comme un gage de la résistance d’un site web aux attaques malveillantes.

La semaine dernière, Let's Encrypt a annoncé avoir délivré son milliardième certificat TLS gratuit.

Avec les informations de ZDNet, et BBC

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !