iaata.info : connexion sécurisée et problèmes avec certains navigateurs

Une mise à jour du protocole de connexion sécurisée sur IAATA.info pose problème avec certains navigateurs web, en particulier sur les version anciennes non mises à jour. Explications.

Avec certains navigateurs, impossible d’accéder à certains liens sur IAATA. Un message d’erreur s’affiche alors dans votre navigateur, type "impossible d’établir une connexion". Pas de panique, y’a des solutions.

C’est quoi HTTPS ?

Ce petit cadenas à gauche de l’adresse Internet dans le navigateur indique que la connexion entre l’ordinateur et le serveur est sécurisée, c’est à dire crypté. Cela ne signifie pas pour autant qu’on est anonyme (pour cela, il faut se tourner vers TOR). https garantit théoriquement la confidentialité et l’intégrité des données envoyées par l’utilisateur et reçues du serveur (sauf à avoir un mouchard installé sur votre ordinateur). Utilisée sur des sites de commerce, pour les transactions financières, etc. c’est aussi le principe sur iaata.info
Pourquoi ?
Pour ne pas remplir les données gouvernementales ou autres sur votre utilisation du site, pour ne pas fournir d’indications sur les personnes qui publient dessus, etc.

Trois failles de sécurité
Depuis le début de l’année 2015, pas moins de trois failles de sécurité sur les différents protocoles HTTPS ont été découvert. On sait par ailleurs que la dernière, FREAK, a été implantée par la NSA dans les années 90 et visait à baisser le niveau de cryptage, de façon à pouvoir le décrypter [1].

Ces protocoles de sécurisation sont open-source, c’est à dire que toute personne capable de lire le code source peut vérifier comment ca fonctionne exactement.

Ces trois failles ont été supprimées. Et ça a été fait du côté du serveur de iaata. Mais elles doivent également être supprimées du côté du navigateur web. Ce dernier affichera une erreur en cas de connexion https pour certaines versions anciennes.
C’est notamment le cas de :

Firefox 27 et inférieur (on en est à Firefox 36)
Internet Explorer 8, 9, 10.
Certaines versions de Safari

Dans tous les cas, l’utilisation de navigateurs libres (tor browser, firefox, chormium...) à jour est recommandée.

P.-S.

Merci aux copains et copines de Paris-luttes.info à qui on a honteusement piqué l’article et remis à notre sauce... C’est la magie mutu

  • 2 avril 2015

    Surtout pas chromium nom de dieu :


À lire également...

Publiez !

Comment publier sur IAATA?

IAATA est ouvert à la publication. La proposition d’article se fait à travers l’interface privée du site. Quelques infos rapides pour comprendre comment y accéder et procéder ! Si vous rencontrez le moindre problème, n’hésitez pas à nous contacter.