>>Cybersécurité : l'Australie souhaite renforcer ses liens avec le Vietnam
>>Microsoft aide le Vietnam à améliorer la cybersécurité
 |
| Google alerte sur les faiblesses de SSL 3.0. |
| Photo : QTM/CVN |
Selon la Compagnie de sécurité des réseaux informatiques BKAV, deux tiers des échanges sur Internet au Vietnam sont effectués sur des sites employant SSL 3.0.
La couche de sécurité SSL, permettant de chiffrer les transactions, a été remplacée depuis plusieurs années par le protocole TLS en version 1.0, 1.1, puis 1.2. Toutefois, les implémentations en TLS assurent toujours, à ce jour, une compatibilité descendante avec le protocole SSL 3.0.
«La compagnie Bkav et la Banque d’État ont dénoncé la vulnérabilité de ce protocole aux banques qui offrent des services d’e-banking. Les administrateurs de leurs serveurs doivent désactiver SSL 3.0 pour empêcher des personnes malveillantes de récupérer des données confidentielles», souligne Ngô Tuân Anh, responsable de la sécurité des réseaux informatiques de BKAV.
Aujourd’hui, la plupart des banques ont résolu ce problème, mais beaucoup de sites utilisent toujours ce protocole. Pour le désactiver, on peut utiliser les méthodes de Bkav indiquées sur la page Tools.whitehat.vn. Par ailleurs, les internautes peuvent protéger leurs données privées en mettant à jour leur navigateur.
Hai Vu/CVN