SHA-1 : un algorithme clef du HTTPS n’est plus sécurisé

Un des algorithmes centraux utilisés pour le HTTPS, SHA-1, n’est plus suffisamment sécurisé contre des attaques par force brute.

Source: www.silicon.fr

La faiblesse de SHA-1 était déjà connue des spécialistes, les principaux navigateurs Internet ayant d’ailleurs prévu de ne plus accepter de signatures basées sur cet algorithme à partir de janvier 2017. Une échéance trop lointaine, assurent aujourd’hui les chercheurs qui expliquent qu’une attaque à des coûts accessibles par une organisation cybercriminelle !

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s