DROWN : quand des failles SSLv2 permettent de décrypter des connexions TLS
mercredi 2 mars 2016 à 10:06Des chercheurs viennent de publier les détails d'une importante faille de sécurité baptisée DROWN. En utilisant des faiblesses de SSLv2, elle permet de décrypter des connexions chiffrées utilisant TLS. De plus, une brèche d'OpenSSL peut accélérer grandement les calculs. Dans certains cas, l'opération prend moins d'une minute.