Des certificats TLS de sites officiels américains expirent en plein « shutdown »

Selon la société de sécurité Netcraft, plus de 80 sites de l’administration américaine sont inaccessibles de manière sécurisée. Les certificats TLS n’ont pas été renouvelés, faute d’employés disponibles. Le « shutdown » de l’administration, soit l’arrêt des activités non essentielles, en est la cause. Il dure depuis plus de 20 jours.

Les sites concernés comprennent des sous-domaines du ministère de la Justice et de la NASA. Quelques sites sont inaccessibles, leurs mesures de sécurité (HSTS) empêchant la connexion sans le bon certificat.

TechCrunch rappelle que la plupart des sites gouvernementaux ne sont pas affectés, leur certificat expirant dans plusieurs mois, et que certains larges sous-domaines (comme cloud.gov, search.gov ou federalist.18f.gov) exploitent des certificats gratuits de Let’s Encrypt, renouvelés automatiquement chaque trimestre.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !