Faille Heartbleed : la réparation risque de ralentir internet

le
0
Faille Heartbleed : la réparation risque de ralentir internet
Faille Heartbleed : la réparation risque de ralentir internet

Réparer l'importante faille informatique Heartbleed, découverte la semaine dernière, pourrait selon des experts américains en sécurité informatique perturber et ralentir internet, le temps que son antidote soit généralisé.

La bonne nouvelle est que la plupart des grands sites vulnérables ont mis à jour leurs systèmes. Mais la mauvaise nouvelle est que les navigateurs (Chrome, Firefox, Internet Explorer...) risquent d'être surchargés par le renouvellement nécessaire des certificats de sécurité, ce qui pourrait conduire à des messages d'erreur et ralentir l'accès à certains sites, explique Johannes Ullrich, du SANS Internet Storm Center.

Vulnérable, le système de sécurité Heartbleed («coeur qui saigne» en français) touche en effet les versions postérieures à mars 2012 d'une portion de programme baptisée OpenSSL, intégrée à de très nombreux sites internet pour sécuriser des communications ou des transactions.

Le correctif passe par l'obtention par les sites de nouveaux certificats de sécurité pour qu'ils soient reconnus comme fiables par les navigateurs. Mais, les navigateurs doivent mettre à jour leur liste de certificats ou «clés» non fiables ou frauduleux, qui déclenchent une alerte quand un internaute tente d'y accéder.

Les smartphones sont potentiellment vulnérables

Les navigateurs peuvent habituellement mettre à jour quelques dizaines de clés par jour, mais à cause d'Heartbleed, la liste pourrait se monter à plusieurs dizaines de milliers. Et si la vérification dure trop longtemps, les navigateurs pourraient simplement déclarer le site invalide ou retourner un message d'erreur. «Les gens vont voir des erreurs», prévient Johannes Ullrich. Le danger, selon lui, est que les utilisateurs ignorent ces avertissements.

Alors que des milliers de sites requièrent de nouveaux certificats de sécurité, «certaines autorités de certificats et administrateurs de sites ont fait des erreurs flagrantes», ...

Lire la suite de l'article sur Le Parisien.fr

Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
Aucun commentaire n'est disponible pour l'instant