30 jours de garantie

SHA-1 n’est plus une menace théorique

Entrez en contact maintenant

 

Another satisfied customer

Plus d'infos
Enregistrez vos noms de domaine
  • Transfert de noms de domaine en masse
  • Enregistrez plus de 200 extensions de domaines
  • Gestion gratuite des DNS
  • Meilleures périodes de grâce et de rédemption du secteur
  • Pas de coûts cachés

SHA-1 n’est plus une menace théorique

Suite à nos communications régulières, vous avez certainement remarqué la transition progressive de l’algorithme SHA-1 vers SHA-2 – certains navigateurs affichent déjà des alertes de sécurité sur SHA-1.

La semaine passée, un nouveau rapport, mettant en lumière la collision « Freestart » sur SHA-1, a été publié. Suite à cela, les experts sécurité recommandent plus vivement que jamais aux propriétaires de sites Internet de s’assurer que leurs certificats utilisent bien l’algorithme SHA-21.

Ce que cela signifie pour vous…

Bien que ce type d’incident ne mène pas directement une collision complète sur SHA-1, elle ont permis aux experts sécurité de découvrir qu'une attaque était possible à tout moment sur les 24.2% de sites qui utilisent toujours SHA-1(en Octobre 2015)(as of October 2015)2:

A présent, le prix d’une collision complète sur SHA-1 ne coûterait pas plus de 75 000$ aux hackers et ne prendrait pas plus de 49-78 jours3 Les sites utilisant encore SHA-1 encourent donc déjà le risque d’être attaqués par des organisations criminelles. Soit deux ans plus tôt que les estimations initiales, et un an avant que les navigateurs ne considèrent SHA-1 comme définitivement dangereux4.

Vérifier si vous utilisez toujours SHA-1

Ce rapport met en lumière ce qu’à SSL247® nous n’avons cessé de rappeler depuis 2014 et rentre dans la continuité de notre dernier webinar traitant de la migration vers SHA-2 :

Nous incitons fortement tous nos clients à renouveler ou réémettre leur certificats SHA-1 dès maintenant afin d’éviter de mettre leur site en danger.

Passer à SHA-2 en douceur avec SSL247®

Le dernier rapport publié est un nouveau rappel de l’importance de la sécurité de votre site. Chez SSL247®, nous offrons 3 différents moyens de migrer vos certificats SSL vers SHA-2 en toute simplicité et sans que cela ne vous demande trop d’efforts :

  • Renouveler vos certificats en cours avec votre gestionnaire de compte dédié.
  • Pour les nouveaux clients,bénéficier du Remplacement Compétitif et passer d’un simple fournisseur de certificats SSL à un partenaire CA de confiance
  • Réémettre rapidement en toute simplicité avec votre gestionnaire de compte ou bien en ligne sur la plateforme MySSL®.

Toute durée restante sur vos certificats en cours sera aussi ajoutée à vos nouveaux certificats – de cette façon, vous ne perdez rien.

Sources:

Pour toute question ou pour plus d’informations, contactez l’un de nos experts accrédités pour une consultation GRATUITE et sans engagement dès maintenant.

   03 66 72 95 95
  sales@ssl247.fr

Partager cela:

Posté le Thursday 22 October 2015 par

Retourner au blog

Envoyez-nous vos commentaires


Votre commentaire ne sera pas publié. Si vous avez une question, n'oubliez pas d'écrire votre adresse email afin que l'on puisse vous répondre.

Symantec

Le sceau Norton Secured Site est vu plus d'un demi milliard de fois par jour sur plus de 100 000 sites web répartis dans 170 pays, sur les résultats de recherche de certains navigateurs ainsi que sur les sites d'e-commerce partenaires. Quand les internautes voient le sceau de confiance Norton Secured Seal, ils sont moins enclins à abandonner leur transaction et plus favorables à commercer avec vous.

Certificats SSL

Nos partenariats
Nos accréditations
Notre sceau de confiance
Plan du site | Cookies | Légal
© 2017 . Tous droits réservés. SSL247 SARL est enregistrée au Registre du Commerce de Roubaix-Tourcoing - RCS 508308 079. | Tél : 03 66 72 95 95

Cookies SSL247® utilise des cookies pour vous fournir une expérience utilisateur transparente. Pour plus d'informations, veuillez lire nos Mentions Légales. Continuer