Des certificats TLS de sites officiels américains expirent en plein « shutdown »
Le 14 janvier 2019 à 09h06
1 min
Internet
Internet
Selon la société de sécurité Netcraft, plus de 80 sites de l’administration américaine sont inaccessibles de manière sécurisée. Les certificats TLS n’ont pas été renouvelés, faute d’employés disponibles. Le « shutdown » de l’administration, soit l’arrêt des activités non essentielles, en est la cause. Il dure depuis plus de 20 jours.
Les sites concernés comprennent des sous-domaines du ministère de la Justice et de la NASA. Quelques sites sont inaccessibles, leurs mesures de sécurité (HSTS) empêchant la connexion sans le bon certificat.
TechCrunch rappelle que la plupart des sites gouvernementaux ne sont pas affectés, leur certificat expirant dans plusieurs mois, et que certains larges sous-domaines (comme cloud.gov, search.gov ou federalist.18f.gov) exploitent des certificats gratuits de Let’s Encrypt, renouvelés automatiquement chaque trimestre.
Le 14 janvier 2019 à 09h06
Commentaires (3)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 14/01/2019 à 18h04
Avec un peu de chance, ce sont les domaines eux-mêmes qui pourraient expirer.
Le 14/01/2019 à 18h35
Le 14/01/2019 à 23h41
Surtout que des domaines en .gov, c’est difficile à acheter.
" />
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?