Une faille de sécurité a été identifiée par les équipes de sécurité Google qui ont développé l'attaque Poodle pour démontrer comment la vulnérabilité du protocole TLS pouvait être exploitée.

SSLv3, remplacé depuis sa mise en oeuvre il y a 18 ans par TLS 1.0, TLS 1.1 et TLS 1.2, est un protocole obsolète mais néanmoins toujours très utilisé pour sa compatibilité avec des systèmes existants.

Afin de corriger cette vulnérabilité, nous n'avons pas retiré SSLv3 pour le moment mais avons integré le TLS_FALLBACK_SCSV.

Tout nos services publics (Simple Hosting, mail.gandi.net, www.gandi.net) ont été mis a jour en conséquence.

Nous désactiverons SSLv3 dans les mois à venir, dès que nous serons certains que cela n'impacte pas de manière significative l'utilisation de nos services par nos clients.

Si vous utilisez un navigateur ancienne génération, nous vous recommandons de désactiver le SSLv3 ou de passer à une version supérieure.




Effectif à partir d'aujourd'hui (16/11/2010), nos tarifs pour la création et le renouvellement de nos certificats SSL Pro baissent :

  • Les certificats "Pro 1 adresse" baissent ainsi de 2.00 €, soit 34.00 € HT en grille A
  • Les certificats "Pro multi-adresses" (wildcard) baissent de 15.00 €, soit 265.00 € HT en grille A

 

N'hésitez pas à consulter notre comparatif des certificats SSL proposé ou notre simulateur pour vous aider à faire votre choix. Pour rappel, vous bénéficiez toujours d'un certificat standard gratuit la première année, pour tout achat ou transfert de nom de domaine.


Change the news ticker size