Corriger la faille Heartbleed ralentira l'accès à certains sites Internet

Corriger la faille Heartbleed ralentira l’accès à certains sites Internet

Réparer la faille de sécurité Heartbleed est possible mais pourrait engendrer de nombreuses perturbations sur Internet. De nombreux sites Web ont déjà mis leurs systèmes à jour face à cette faille mais c’est désormais au tour des navigateurs de réparer leurs systèmes.

Publié le 16 avril 2014 - 8:50 par François Giraud

Des perturbations sur Internet arriveront avec la mise à jour des systèmes et infrastructures des navigateurs pour colmater la faille Heartbleed. De nombreux sites Web ont déjà mis leurs systèmes à jour mais les navigateurs Firefox, Chrome et Explorer devraient s’y mettre prochainement. Les experts américains de la sécurité informatique indiquent et sont unanimes sur le ralentissement et les perturbations que causerait la réparation de cette faille. Le problème est assez simple. Les navigateurs vont devoir mettre à jour des correctifs et le renouvellement des certificats de sécurité qui seront mis en place vont automatiquement ralentir l’accès à certains sites.

La mise à jour des certificats de sécurité va ralentir l’accès à certains sites

La faille Heartbleed est la faille de sécurité critique la plus importante qui a été découverte ces dix dernières années sur le web. Il faudra mettre en place de nombreux correctifs et renouveler une multitude de certificats de sécurité pour que les sites victimes de cette faille soient à nouveau sécurisés et fiables. Les navigateurs doivent passer par une mise à jour de leurs certificats afin que les internautes puissent accéder aux sites internet sans recevoir de message d’erreur. Lorsque les navigateurs mettent à jour quelques certificats de sécurités, appelés des « clés », il n’y a aucun problème de perturbation visible par les internautes, tout au plus, un ralentissement pour accéder à un site. Mais dans le cas présent, ce ne sont pas quelques clés qu’il va falloir mettre à jour mais des dizaines de milliers de clés. Et si la vérification dure trop longtemps, les navigateurs pourraient simplement déclarer le site invalide, ce qui pourrait conduire à des messages d’erreur et ralentir l’accès à certains sites indique Johannes Ullrich, du SANS Internet Storm Center à l’AFP.

Advertisements

Ailleurs sur le web