Posts Tagged ‘Web’

Transparence pour les certificats sur le web : l’appel et la solution de Tor

Dimanche, décembre 5th, 2021

Le blog du projet Tor publie une tribune signée Rasmus Dahlberg, Tobias Pulls, Tom Ritter et Paul Syverson autour de la transparence des certificats TLS. Pourquoi elle est indispensable et comment la garantir.

Tor explique un processus de transparence des certificats sur le web

L’internet gagnerait à une gestion plus transparente des certificats TLS, affirment les signataires de la tribune. Le principal problème est que les certificats peuvent être émis par de nombreuses autorités centrales et que le risque de se tromper dans le processus d’émission n’est jamais à exclure.

Un exemple ? « À la suite d’une erreur, d’une coercition ou d’un compromis, il peut y avoir un certificat mal émis pour un certain nom de domaine. Un certificat mal délivré peut être utilisé par des attaquants pour usurper l’identité de sites web. »

Tor a fourni l’extension HTTPS Everywhere avec le navigateur Tor depuis un certain temps, mais cette protection n’arrêtera pas un attaquant ayant accès à un certificat mal livré. D’où l’intérêt de fournir une totale transparence des certificats afin de s’assurer que les certificats mal émis ne passent pas inaperçus.

L’idée est qu’avant qu’un navigateur n’accepte un certificat comme valide, « celui-ci doit être visible dans un journal public de transparence des certificats« . Les prochaines étapes prévues par Tor dans son propre développement sont les suivantes :
Compléter l’application partielle de la transparence des certificats dans Firefox
Créer et mettre en œuvre une proposition torspec qui utilise les relais Tor.

Vous pouvez prendre connaissance de la tribune complète de Rasmus Dahlberg, Tobias Pulls, Tom Ritter et Paul Syverson (en anglais) à cette adresse.

Vidéo explicative

Vidéo de préservation sur les thèmes « vie privée et déploiement incrémentiel de la transparence des certificats dans Tor«

Cliquer sur :  Certificate Transparency in Tor

Source toolinux.com

WordPress 5.8.2 disponible : ce qu’il faut en retenir

Lundi, novembre 15th, 2021

WordPress 5.8.2 Tatum est la seconde révision de la dernière version du CMS sortie le 20 juillet dernier. Elle corrige des dizaines de problèmes de sécurité et d’autres bugs, quelques semaines avant WordPress 5.9.

Blog personnel ou blog d’entreprise, WordPress est aujourd’hui l’une des solutions open source les plus prisées dans le monde.

Dévoilée dans le cadre de WordCamp Europe, (dont nous vous parlions ici), la version 5.8 de WordPress est arrivée le 20 juillet dernier en temps et en heure.

La version 5.8.2 dévoilée le 10 novembre dernier est une seconde édition de maintenance corrective. Elle est jugée importante pour la sécurité.

Quoi de neuf dans WordPress 5.8 ?

La version de 5.8 WordPress comprenait les nouveautés principales suivantes :

La principale avancée est l’édition de site complet (Full-Site Editing), mais elle sera introduite partiellement ;
L’introduction du répertoire Patterns pour les Block Patterns, permettant de mettre en place des dispositions de blocs par le biais de thèmes et de plugins ;
Gutenberg Version 11.0 ;
BuddyPress 9.0 ;
La fin du support d’Internet Explorer 11.

Une liste de nouveautés de WordPress 5.8 est d’ailleurs disponible sur le blog officiel.

Mise à jour 5.8.2

La mise à jour WordPress 5.8.2 est une mise à niveau sécuritaire du CMS. Elle est importante pour toutes les instances, avec 2 corrections de bugs et 1 correctifs de sécurité jugé critique. La mise à jour se fait depuis votre interface d’administration, opération qui peut être automatisée désormais.

Pourquoi Tatum ?

La version 5.8 de WordPress est baptisée Tatum en hommage à Art Tatum, un pianiste de jazz populaire.

Quelle sera la prochaine version de WordPress ?

La prochaine version majeure sera la version WordPress 5.9. Elle devrait sortir en décembre 2021 selon le calendrier officiel.

Où trouver WordPress 5.8.2 ?

Il est possible de télécharger WordPress 5.8.2 via cette page. La mise à jour est possible via le tableau de bord du CMS, une fois l’utilisateur identifié.

Source toolinux.com