[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Faille de sécurité Freak

On Friday 06 March 2015 17:01:27 Vincent Lefevre wrote:
> On 2015-03-06 12:57:50 +0100, andre_debian@numericable.fr wrote:
> > > > Le seul message alarmant est que mon certificat officiel SSL,
> > > > non autosigné, serait "weak" (faible).
> > > > Il s'agit d'un certificat gratuit StartSSL.
> > > > (sa gratuité en serait la  cause ?)

> > > Non, c'est le cas de tous les anciens certificats.
> >
> > Mais il date de 9 mois...
> > (c'est pas si ancien)

> Si. :-) La véritable transition de SHA-1 vers SHA-2 semble avoir
> débuté en septembre 2014, donc il y a 6 mois:
> http://googleonlinesecurity.blogspot.fr/2014/09/gradually-sunsetting-sha-1.
>html
> https://community.qualys.com/blogs/securitylabs/2014/09/09/sha1-deprecation
>-what-you-need-to-know
> Note que certains navigateurs web pouvaient avoir des problèmes avec
> certains sites utilisant des certificats SHA-2:
 > https://www.gandi.net/news/en/2014-10-21/2460-sha-2_certificates_are_now_av
>ailable/

Y a t-il une action à faire sur le serveur pour passer de SHA-1 vers SHA-2 ?
(ou c'est un problème de navigateur ?)

Merci.

André
Reply to: