SSL 3.0 est mort! Sécurisez votre navigateur contre l'attaque du caniche

Utiliser une vulnérabilité dans le SSL 3.0, Les attaquants peuvent injecter du code malveillant dans votre ordinateur et le compromettre. Ils peuvent également compromettre des serveurs d’hébergement Web en utilisant le même protocole SSL 3.0. La plupart des navigateurs prennent encore en charge SSL3, car la plupart des serveurs Web utilisent encore SSL 3.0 pour la communication, telle que la connexion, le remplissage de formulaires de toutes sortes, etc..

Caniche attaque de sécurité

Secure Sockets Layer ou SSL est un protocole cryptographique conçu pour assurer la sécurité des communications sur Internet. Il est maintenant dépassé par Sécurité de la couche de transport ou TLS.

le Attaque caniche permet à un criminel Web d'intercepter les données envoyées via la connexion SSL3. Il peut non seulement intercepter les données, mais le cybercriminel peut également injecter ses propres données dans la connexion, ce qui laisse croire au site Web qu’elles proviennent du navigateur. De même, le navigateur croit que les données malveillantes proviennent du serveur Web..

POODLE est l'abréviation de Rembourrage d'Oracle sur un chiffrement hérité dégradé. C'est une faille de protocole et non liée à la mise en œuvre. Cela signifie que quelle que soit la manière dont SSL3 est implémenté par les navigateurs ou les hôtes, la faille sera exploitable par les attaquants. La seule méthode pour vous protéger du piratage consiste à désactiver SSL3.0 dans vos navigateurs et sur vos serveurs d'hébergement Web..

Vous pouvez tester la vulnérabilité de votre navigateur en visitant ce site à l'aide du navigateur que vous souhaitez vérifier: ssllabs.com.

Désactiver SSL 3.0

Pour vous protéger contre les attaques de sécurité Poodle, vous pouvez désactiver ou verrouiller SSL 3.0 dans votre navigateur Web..

Internet Explorer : Ouvrez la boîte de dialogue Options Internet à partir du Panneau de configuration et accédez à l’onglet Avancé. Cochez la case Utiliser SSL 3.0 et décochez-la..

Microsoft a publié un correctif qui permet aux utilisateurs de désactiver SSL 3.0 dans Internet Explorer. Microsoft a également annoncé que SSL 3.0 serait désactivé dans la configuration par défaut d'Internet Explorer et des services en ligne de Microsoft au cours des prochains mois, et recommande aux clients de migrer clients et services vers des protocoles de sécurité plus sécurisés, tels que TLS 1.0, TLS 1.1 ou TLS. 1.2.

Firefox : Pour obtenir l'option permettant de désactiver SSL3, tapez «about: config» dans la barre d'adresse. Rechercher security.tls.version.min dans les résultats ou utilisez la barre de recherche pour le rechercher. Double-cliquez sur la ligne et changez la valeur de 0 à 1. Ceci forcera Firefox à utiliser uniquement TLS1.0 et supérieur, désactivant ainsi SSL3.0..

Firefox a déjà annoncé qu'il désactiverait SSL 3.0 dans leur prochaine version, tout comme ils ont désactivé Java 6 alors que ce dernier était très vulnérable..

Google Chrome: Il n'est pas visible dans les paramètres. Il faut ajouter un paramètre au raccourci Chrome pour qu'il désactive SSL3 et force uniquement TLS. Cliquez avec le bouton droit sur son raccourci et sélectionnez Propriétés. Dans le champ intitulé Cible, ajoutez -ssl-version-min = tls1. Donc, votre chemin devrait apparaître comme:

"C: \ Fichiers de programme (x86) \ Google \ Chrome \ Application \ chrome.exe" --ssl-version-min = tls1

Même Google a déclaré que, dans les mois à venir, il espérait supprimer complètement la prise en charge de SSL 3.0 de tous ses produits clients.

Propriétaires de sites ou hôtes: En tant que propriétaire de site Web ou hôte Web, vous devez envisager de désactiver SSL 3 sur vos serveurs le plus rapidement possible.