"The server is vulnerable to a BREACH attack. Disable HTTP compression for cross-site requests, or when the header is not present in a request. Unlike a Crime vulnerability, turning off TLS compression is not a solution. BREACH exploits the compression in the underlying HTTP protocol." (Le serveur est vulnérable aux attaques BREACH. Veuillez désactiver la compression HTTP des demandes intersites ou lorsque la demande ne comporte pas d’en-tête. Contrairement aux vulnérabilités CRIME, la désactivation de la compression TLS ne résout pas le problème. BREACH exploite la compression dans le protocole HTTP sous-jacent).
La vulnérabilité BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) cible la compression HTTP. L’attaquant manipule l’utilisation de la compression au niveau HTTP pour extraire des informations parmi les données protégées à l’aide de HTTPS, telles que des adresses électroniques, des jetons de sécurité et d’autres chaînes en texte brut.
Fondamentalement, l’attaquant force votre navigateur à se connecter à un site Web pour lequel TLS est activé. L’attaquant se sert d’une attaque MITM (man-in-the-middle-attack ou attaque d’intercepteur) pour surveiller le trafic entre vous et le serveur de votre site.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Ce site utilise des cookies et d'autres technologies de suivi pour faciliter la navigation et vous permettre d'apporter vos commentaires, pour analyser votre utilisation de nos produits et services, pour faciliter notre marketing et nos promotions et pour fournir du contenu aux tierces parties. Consultez notre politique de cookies et notre politique de confidentialité pour en savoir plus.