Bogue dans les certificats numériques  de millions de sites web

Let's Encrypt : Une faille dans les certificats numériques

Let's Encrypt : Une faille dans les certificats numériques
Certains sites Web bien connus pourraient ne plus fonctionner correctement, après la détection d'un bogue dans les certificats numériques utilisés pour les sécuriser.

Le groupe de recherche sur la sécurité Internet (ISRG) est l'organisation à but non lucratif derrière le projet, Let's Encrypt, et a célébré le mois dernier la délivrance de son milliardième certificat.

Le projet compte des bailleurs de fonds de premier plan, notamment Cisco, Facebook et Google, et est largement reconnu comme l'un des moteurs des entreprises qui sécurisent leurs sites Web.

‘’Malheureusement, cela signifie que nous devons révoquer les certificats qui ont été affectés par ce bogue, qui comprend un ou plusieurs de vos certificats. Pour éviter toute interruption, vous devrez renouveler et remplacer vos certificats concernés d'ici le mercredi 4 mars  2020. Nous nous excusons sincèrement pour ce problème.’’ 

Les certificats numériques sont essentiellement de petits morceaux de code créés en utilisant des mathématiques sophistiquées qui garantissent que la communication entre les appareils ou les sites Web soit envoyée de manière cryptée et sécurisée.

Ils jouent un rôle essentiel dans le maintien de l'infrastructure informatique opérationnelle et en toute sécurité et sont délivrés par les autorités de certification, qui vérifient électroniquement que les certificats sont authentiques. Une fois émis, ces certificats ont une date d'expiration de quelque chose entre quelques mois et plusieurs années.