Certificate revocation : Why browsers remain affected by Heartbleed | Netcraft

jeudi 8 mai 2014
par  clx_asso_fr (@clx_asso)
popularité : 1%

Certificate revocation : Why browsers remain affected by Heartbleed | Netcraft
http://news.netcraft.com/archives/2014/04/24/certificate-revocation-why-browsers-remain-affected-by-heartbleed.htm

More than 80,000 SSL certificates were revoked in the week following the publication of the Heartbleed bug, but the certificate revocation mechanisms used by major browsers could still leave Internet users vulnerable to impersonation attacks. Little has changed since Netcraft last reported on certificate revocation behaviour.
Why is revocation necessary ?

The Heartbleed bug made it possible for remote attackers to steal private keys from vulnerable servers. Most web server access logs are unlikely to show any evidence of such a compromise, and so certificates used on previously-vulnerable web servers should be replaced without delay.

However, even if the certificate is replaced, the secure site could still be vulnerable. If the pre-Heartbleed certificate had been compromised, it will remain usable by an attacker until its natural expiry date, which could be years away. A correctly positioned attacker, with knowledge of the old certificate’s private key and the ability to intercept a victim’s internet traffic, can use the old certificate to impersonate the target site.

Certificate authorities can curtail the lifetime of the compromised certificate by revoking the certificate. In principle, a revoked certificate should not be trusted by browsers, which would protect users from misuse of the certificate. The realities of revocation behaviour in browsers, however, could leave some internet users vulnerable to attack with compromised certificates.

The Heartbleed bug is currently the largest cause of certificate revocations, but other reasons for revoking certificates can include the use of weak signature algorithms, fraudulent issuance, or otherwise breaching the requirements laid out by the CA/Browser Forum.



Commentaires

Agenda

<<

2017

>>

<<

Avril

>>

Aujourd’hui

LuMaMeJeVeSaDi
     12
3456789
10111213141516
17181920212223
24252627282930

Annonces

Annuaire LibreNord

Retrouvez l’annuaire de logiciels libres créé par l’association Club Linux Nord-Pas de Calais sur le site suivant http://www.librenord.org


Sur le Web

28 octobre - Appel du Collectif solidarité Roms de Lille Métropole

28 octobre - Le Cerdd recrute un·e Chargé·e de mission territoires et alimentation durable - CDI de droit public, à Loos-en-Gohelle (62)

28 octobre - Revue de presse de l’April pour la semaine 43 de l’année 2024

25 octobre - « Libre à vous ! » sur radio Cause Commune (29 octobre 2024)

24 octobre - #222 - do⋅doc, produire facilement des contenus - « Qui a envie d'être sexiste ? » - PyConFR 2024 : « Libre à vous ! » diffusée mardi 15 octobre 2024 sur radio Cause Commune

22 octobre - Soirée « radio ouverte » au studio de Cause Commune vendredi 1er novembre 2024 à 19 h 30

22 octobre - Le CCFD-Terre Solidaire recrute un·e Chargé·e de mobilisation citoyenne et développement des ressources - CDI à Lille (59)

21 octobre - Revue de presse de l’April pour la semaine 42 de l’année 2024

20 octobre - La CRESS inspire sur la Métropole Européenne de Lille : la gestion de proximité des biodéchets

19 octobre - Vous voulez apprendre à réduire votre empreinte carbone ? Relevez le Défi Climat !

19 octobre - SAVE THE DATE : Rencontres régionales des Énergies Renouvelables citoyennes #4

18 octobre - « Libre à vous ! » sur radio Cause Commune (22 octobre 2024)

18 octobre - Communiqué de presse [radiocampuslille] Qui veut la mort des radios associatives ?

14 octobre - L'APU-Fives recrute un.e Chargé.e d'accompagnement ADLH

14 octobre - Revue de presse de l’April pour la semaine 41 de l’année 2024

14 octobre - #221 - Médiation numérique et libertés informatiques - « Libre à vous ! » diffusée mardi 8 octobre 2024 sur radio Cause Commune

14 octobre - L'Observatoire Régional de la Vie Associative (ORVA) des Hauts-de-France fête ses 10 ans !

12 octobre - Le Lama déchaîné, gazette pour la campagne de soutien financier à l'April

11 octobre - « Libre à vous ! » sur radio Cause Commune (15 octobre 2024)

9 octobre - #220 - Enjeux de la vie privée sur Internet et les appareils connectés - Éducajou - « Libre à vous ! » diffusée mardi 1er octobre 2024 sur radio Cause Commune