DigiCert a donné aux clients malchanceux 24 heures pour remplacer leurs certificats de sécurité SSL/TLS qu’il leur avait précédemment délivrés – en raison d’une erreur de cinq ans dans son logiciel backend. Passé ce délai, les certificats numériques – qui sont utilisés pour fournir des connexions HTTPS chiffrées pour les sites Web entre autres choses – seront révoqués et rendus inutilisables. Il nous semble que cette révocation est effectuée par excès de prudence, et pour suivre à la lettre et à l’esprit les règles de délivrance des certificats – ce qui est important dans les mondes de la confiance et de la cryptographie – plutôt que parce qu’il y a un risque grave immédiat pour la vie privée et les identités des personnes. Essentiellement, lorsque DigiCert délivre un certificat pour un nom de domaine, il vérifie qu’il donne ce certificat au véritable propriétaire de ce domaine. Le processus par lequel il a effectué cette validation était bogué, et les certificats délivrés par ce code défectueux doivent être annulés car ils ne sont techniquement pas fiables. Cela affectera « environ 0,4 pour cent des validations de domaine applicables que nous avons en cours », a déclaré l’autorité de certification dans un avis du 29 juillet. The Register a demandé exactement combien de domaines cela représente, et nous vous le ferons savoir si DigiCert peut fournir un chiffre. Nous savons maintenant que cela concerne 83 267 certificats délivrés à 6 807 clients. En savoir plus ici.
Claude.ai : Une plateforme d’intelligence artificielle innovante
Claude.ai est une plateforme web qui utilise l’intelligence artificielle pour offrir divers services aux utilisateurs. Bien que les informations disponibles
