« Heartbleed : la grande faille dans la sécurité du web » : différence entre les versions
[version vérifiée] | [version vérifiée] |
Contenu supprimé Contenu ajouté
Création |
m Correction |
||
Ligne 5 :
Heartbleed permet également à un pirate d'avoir accès au certificat SSL, ce qui lui donne la possibilité d'usurper l'identité du site web pour faire croire à un internaute qu'il navigue sur le site web réel, alors qu'il navigue sur une copie contrôlée par le pirate, qui pourra alors récupérer de nombreuses informations plus ou moins sensibles sur l'internaute. En plus de corriger la faille de sécurité, l'autre grande priorité des responsables des sites web est d'émettre de nouveaux certificats pour éviter les cas d'usurpation.
Découverte récemment par un membre de Google Security, Neel Mehta, cette faille affecte de nombreux sites web de
Par ailleurs, il est fortement recommandé aux utilisateurs de consulter la mise
== Sources ==
|