DigiCert a donné aux clients malchanceux 24 heures pour remplacer leurs certificats de sécurité SSL/TLS qu’il leur avait précédemment délivrés – en raison d’une erreur de cinq ans dans son logiciel backend. Après cette période, les certificats numériques – utilisés pour fournir des connexions HTTPS chiffrées pour les sites Web entre autres – seront révoqués et rendus inutiles. Il nous semble que cette révocation est faite par excès de prudence et pour suivre à la lettre et à l’esprit les règles sur la délivrance de certificats – ce qui est important dans les mondes de la confiance et de la cryptographie – plutôt que parce qu’il y a un risque immédiat grave pour la vie privée et les identités des personnes. Essentiellement, lorsque DigiCert délivre un certificat pour un nom de domaine, il vérifie qu’il remet ce certificat au véritable propriétaire de ce domaine. Le processus par lequel cette validation a été effectuée était défectueux, et les certificats délivrés par ce code défectueux doivent être annulés car ils ne sont pas techniquement dignes de confiance. Cela affectera « environ 0,4 pour cent des validations de domaine applicables que nous avons en cours d’application », a déclaré l’autorité de certification dans un avis du 29 juillet. The Register a demandé exactement combien de domaines cela représente, et nous vous le ferons savoir si DigiCert peut fournir un chiffre. Nous savons maintenant que cela concerne 83 267 certificats délivrés à 6 807 clients. Lire la suite ici.
Claude.ai : Une plateforme d’intelligence artificielle innovante
Claude.ai est une plateforme web qui utilise l’intelligence artificielle pour offrir divers services aux utilisateurs. Bien que les informations disponibles