Faille Heartbleed : le danger vient de ceux qui gardent le silence - Next INpact
vendredi 11 avril 2014 à 18:15 chabotsi, le 11/04/2014 à 18:15
Bonne remarque de PCInpact. Le danger vient des sites sécurisés qui se taisent (ou se sont tus). Les règles sont pourtant simples :
- couper l’accès au site
- corriger la faille et changer la clé privée du certificat
- informer les clients (ou utilisateurs)
Ne pas informer les clients (et laisser la faille béante plus de 24h) est une honte…
(Permalink)
Bonne remarque de PCInpact. Le danger vient des sites sécurisés qui se taisent (ou se sont tus). Les règles sont pourtant simples :
- couper l’accès au site
- corriger la faille et changer la clé privée du certificat
- informer les clients (ou utilisateurs)
Ne pas informer les clients (et laisser la faille béante plus de 24h) est une honte…
(Permalink)