Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Ce qui va changer dès 2016 pour les certificats numériques

Ce qui va changer dès 2016 pour les certificats numériques

Microsoft annonçait en fin d'année 2013 une nouvelle politique de sécurité pour les autorités de certification (Certificate Authorities). Ainsi à compter du 1 janvier 2017, les systèmes Windows (Vista et supérieur) et le navigateur Internet Explorer ne reconnaîtront plus les certificats SSL/TLS basés sur l'algorithme SHA-1 comme étant valides. Les signatures numériques d'applications qui utilisent également SHA-1 ne seront, elles, plus détectées comme valides dès le 1 janvier 2016. A priori, les signatures de pilotes (WHQL ou tierces) ne sont pas concernées par ces changements. Les pilotes déjà signés en SHA-1 devraient donc rester valides.

Microsoft estime que les empreintes SHA-1 ne sont plus suffisamment sûres et qu'il est urgent de passer aux algorithmes de la famille SHA-2 comme le SHA-256. De son côté, Google a aussi annoncé l'année dernière qu'il arrêterait également le support de SHA-1 à partir du 1 janvier 2016. Concrètement, les versions 39 et ultérieures du navigateur Chrome afficheront un avertissement de sécurité si le site web visité utilise un certificat SSL de type SHA-1 et cela même s'il n'a pas encore expiré. Tous les éditeurs de logiciels et de sites web sont donc invités à migrer leurs certificats vers la technologie SHA-2 dès que possible. Les autorités de certification ne proposeront d'ailleurs plus de certificats de type SHA-1 dans les prochains mois.

La grande majorité des applications écrites pour Windows utilisant actuellement une signature SHA-1, beaucoup d'entre-elles ne seront donc plus reconnues comme fiables d'ici un an d'où la nécessité pour les éditeurs de passer au SHA-2 s'ils souhaitent conserver leur niveau de confiance auprès des utilisateurs.

Un problème va toutefois se poser pour les vieux systèmes qui ne supportent pas le SHA-2 ce qui est notamment le cas de Windows XP dans ses éditions RTM, SP1 et SP2. Seul Windows XP Service Pack 3 supporte en effet le SHA-256 et pourra donc détecter la nouvelle signature des applications. Le fabricant de GPU NVIDIA vient par exemple de confirmer que le programme d'installation des drivers graphiques GeForce ne serait plus détecté comme sûr par les systèmes Windows XP 32 et 64 bit à partir de 2016. Un message d'avertissement sera donc affiché mais cela n'empêchera heureusement pas d'effectuer l'installation.

Actualité publiée par Julien Sambourg le mardi 06 janvier 2015 à 12:30
Commenter cette actualité
Marques associées : Microsoft NVIDIA
Catégories associées : Carte graphique Carte mère
Flux RSS des actualités TousLesDrivers.com



Actualités relatives
Annonces

Fichiers relatifs
Annonces

Dossiers relatifs
AMD Fusion for Gaming
AMD propose un nouvel outil logiciel pour optimiser les performances des configurations composées d'un processeur de la marque et d'une carte graphique ATI Radeon. Il s'agit de la première pierre au projet Fusion qui est si cher à AMD. Nous allons voir dans ce dossier dans quelle mesure cet utilitaire permet d'améliorer ou non les performances du système.

Drivers Microsoft LifeCam 2.0
Microsoft propose une évolution de ses pilotes LifeCam pour les webcams du même nom. Attardons-nous quelques instants sur les améliorations apportées par cette version 2.0.