par Octopuce | Oct 29, 2014 | Blog, Sécurité
Nous avons parlé à plusieurs reprises de la mise en place de SSL/TLS dans différentes situations (dans « il était une fois internet », sur jeveuxhttps.fr, pour AlternC, ou plus récemment sur la faille POODLE). Autant il est facile d’enlever le protocole SSLv3...
par Octopuce | Oct 15, 2014 | Blog, Sécurité
Vous avez sans doute vu passer la faille concernant le protocole SSLv3 trouvée par une équipe de Google et annoncée dans la nuit du 14 octobre 2014 (POODLE, pour Padding Oracle On Downgraded Legacy Encryption). Cette faille concerne directement le protocole et ne peut...