La vulnérabilité Poodle dans le protocole SSL 3.0 était découverte il y a 3 semaines de cela. Comme nous l’avions anticipé, les principaux fournisseurs de navigateurs ont mis en place une série de mesures afin de protéger les consommateurs. Ils ont à présent confirmé qu’ils prévoient de désactiver complètement, et ce par défaut, ce protocole vulnérable dans le but d’éviter tout risque potentiel.
Calendrier des actions à venir
Peu après la découverte de cette faille, les principaux fournisseurs de navigateurs ont publié des annonces de sécurité pour expliquer aux utilisateurs comment procéder à la désactivation du protocole SSL 3.0 dans toutes les versions des navigateurs. Pour assurer une protection optimale, le protocole sera désactivé par défaut dans les prochaines mises à jour des navigateurs aux dates indiquées ci-dessous.
Que dois-je faire ?
Bien que les fournisseurs de navigateurs nous en avertissent à l'avance, les administrateurs de sites Internet devraient configurer leur serveur dès que possible de façon à ce que seuls les protocoles TLS 1.0 ou versions ultérieures soient activés. Ils devraient également mettre à jour leurs systèmes afin d'éviter tout problème de compatibilité.
Pour les Internautes, il est important de suivre les conseils de sécurité et les instructions fournies afin de désactiver les communications échangées via le protocole SSL v3 dans la version actuelle de leur navigateur, et aussi de s'assurer que celle-ci soit mise à jour lorsqu'une nouvelle version devient disponible.
Tenez-vous au courant des dernières nouvelles
Consultez les liens ci-dessous pour plus d’informations :
http://azure.microsoft.com/blog/2014/10/29/protecting-against-the-ssl-3-0-vulnerability
https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/
https://groups.google.com/a/chromium.org/forum/#!topic/security-dev/Vnhy9aKM_l4