Une faille de sécurité très importante a été découverte lundi 7 avril dans la bibliothèque OpenSSL. Cette faille a été baptisée Heartbleed, car le bug se situe dans l'extension "heartbeat" du protocole TLS (Transport Layer Security), le successeur du SSL.
OpenSSL est composé de deux bibliothèques logicielles très utilisées sur Internet pour assurer le cryptage des communications. Une grande majorité de sites, estimée à près des deux tiers du web, s'en sert pour sécuriser son trafic. Cela inclut les réseaux sociaux, les webmails, les sites de vente en ligne, mais aussi ceux des banques, des entreprises et même des gouvernements. [...]
