Tout sur SSL

Quasiment neuf VPN SSL sur dix sont vulnérables. Selon des experts, ils contiennent des protocoles désuets ou pas assez sécurisés. Il y en a même qui sont encore vulnérables à Heartbleed.

Le protocole de cryptage SSL utilisé par le gouvernement belge pour sécuriser la communication avec ses citoyens, n'est souvent pas correct. Voilà ce qu'a découvert l'étudiant master Thomas Vanhoutte: "Trop de Belges sont exposés à la vulnérabilité Poodle, ce qui accroît le risque que des cybercriminels puissent lire par-dessus leur épaule."

L'outil de cryptage SSL que les institutions financières belges utilisent pour sécuriser la communication avec leurs clients, est souvent très vulnérable. Voilà ce qu'a découvert le blogueur en sécurité belge Yeri Tiete: "Le danger existe bel et bien que des pirates accèdent à des données privées ou détournent des sessions."

La NSA américaine inciterait les entreprises à modérer leurs produits de cryptage et rendrait déchiffrables les technologies de sécurisation internet telles HTTPS et SSL.