Le 6 avril 2014, un problème important (et maintenant public) a été découvert dans la librairie de OpenSSL. Cette faille de sécurité permet à un attaquant de récupérer la clé privée SSL et d’autres informations sensibles en établissant une connexion sécurisée à un serveur vulnérable.
Moins de 12 heures après l’annonce publique de l’existence de cette faille de sécurité, l’intégralité de nos infrastructures ont été mises à jours. Après avoir mené une multitude de tests, nous vous confirmons que la faille n’est effectivement plus présente sur l’ensemble de notre plateforme.
La courte période de temps qui s’est écoulée entre le moment de l’identification de la faille de sécurité et les correctifs que nous avons apportés à nos infrastructures (ainsi que la série de tests que nous avons mené à la suite de la mise en place de ces correctifs), nous permettent d’affirmer que l’intégrité de vos services et de vos certificats SSL n’est pas remise en cause.
Ceci dit, i-landhost a tout de même décidé, à titre préventif, de générer à nouveau ses propres certificats SSL qui sont utilisés pour protéger ses outils (par exemple, https://i-landhost.com/secure/). Même si nous étions déjà très confiant, la modification de notre certificat SSL nous assure qu’il n’est désormais plus possible pour des entités malveillantes d’exploiter cette faille de sécurité. Il s’agit donc d’une mesure supplémentaire pour assurer la sécurité de vos informations personnelles et de vos données.
Vos Actions Préventives
Même si nous considérons que ce ne soit pas essentiel, si vous souhaitez procéder à la modification de votre certificat SSL, veuillez suivre les instructions suivantes selon le cas:
- Si vous avez acheté un certificat SSL qui a été installé automatiquement sur nos serveurs Panelbox, communiquez avec notre équipe et nous procéderons à la modification pour vous.
- Si vous aviez soumis votre CSR et avez installé manuellement votre certificat SSL, vous devrez générez un nouveau CSR basé sur une nouvelle clé privée. Ensuite, veuillez communiquer votre nouveau CSR à notre équipe de support pour que nous puissions finaliser l’installation.
- Si vous utilisez un certificat d’un autre fournisseur, hébergés dans votre compte i-landhost, vous devrez communiquez avec votre autorité de certification et leur demandez la marche à suivre pour générer un nouveau certificat SSL. Vous pourrez par la suite installer en toute simplicité ce nouveau certificat SSL dans votre plan d’hébergement.
Dans un autre ordre d’idées, si vous avez accédé a votre compte client ou à votre cPanel le 6 avril, même si rien n’indique qu’il y a eu intrusion sur nos pages sécurisées, vous pouvez aussi, de manière préventive, modifier vos mots de passe.
- Modifier votre mot de passe cPanel
- Modifier votre mot de passe du espace client
Plus d’informations
Pour en savoir plus sur les certificats SSL en général et plus particulièrement sur les caractéristiques d’installation des certificats SSL i-landhost, nous vous invitons à consulter notre Base de connaissance. Vous y trouverez une documentation précise pour vous guider pas à pas dans la compréhension du monde des certificats SSL.
Davantage d’information est disponible sur heartbleed.com (en anglais seulement) sur la faille de sécurité OpenSSL.
N’hésitez surtout pas à nous contacter si vous avez des questions!
Tirsdag, April 8, 2014
Powered by WHMCompleteSolution