Actualités

Le Forum CA/B, organisme de réglementation du secteur des certificats SSL, a adopté la proposition SC33 à la majorité des voix.

Microsoft a annoncé récemment que la procédure de vérification des certificats x.509 ECC dans Windows® contient une vulnérabilité critique. Des correctifs ont été publiés pour toutes les versions prises en charge de Windows®.

À la majorité des voix, le Forum CA/B (organisme de réglementation du secteur des certificats SSL) a accepté la proposition SC21 visant à améliorer le contrôle de l’intégrité des journaux. L’objectif principal de cette proposition est de finaliser le document « Network and Certificate System Security Requirements », approuvé le 3 août 2012 et appliqué le 1er janvier 2013.

L’équipe de sécurité de Google a annoncé son intention de bloquer le contenu mixte afin de renforcer la sécurité de la navigation sur les pages HTTPS. Le contenu mixte désigne les pages HTTPS qui chargent diverses ressources (images, vidéos, feuilles de style, scripts) via le protocole HTTP.

De nouveaux indicateurs de sécurité sont présentés dans Firefox 70 ; ils réduisent l’importance visuelle des certificats SSL EV et attirent davantage l’attention sur les sites accessibles via un protocole HTTP non sécurisé.