eBay

servil2492 · ‎18-10-2014

Bonjour a toutes et tous.

Une information qui peut aider certains d'entres nous :

Pour plus de sécurité, eBay limite l'accès au site par le biais d'anciennes versions des navigateurs

Nous avons décidé de limiter l'utilisation d'un protocole de sécurité Internet obsolète, SSL 3.0, car il ne répond plus à nos exigences. A la suite de la découverte d'une vulnérabilité, de nombreuses sociétés Internet ont limité récemment l'utilisation de ce protocole adopté dans l'ensemble du secteur et qui date de plus de 18 ans.

Les nouvelles versions des navigateurs disponibles offrent des niveaux de protection plus élevés. Les nouvelles versions d'Internet Explorer, de Google Chrome, de Firefox et de Safari continueront à fonctionner sans SSL 3.0. Cependant, les internautes qui continuent d'utiliser d'anciennes versions des navigateurs (voir ci-dessous) ne prenant pas en charge le nouveau protocole plus sécurisé rencontreront des problèmes lorsqu'ils utiliseront eBay et devront mettre à niveau leur navigateur.

Ces modifications sont nécessaires pour garantir à nos millions d'utilisateurs une expérience d’achat en ligne sécurisée. La sécurité de nos utilisateurs est notre priorité.

Données de base

En quoi consiste SSLV3 ?

SSLV3, ou SSL 3.0, est un protocole de sécurité Internet conçu pour sécuriser les connexions lors de la navigation sur le Web. Lancé il y a 18 ans, ce protocole est répandu et a été remplacé en grande partie par des protocoles plus modernes, tels que Transport Layer Security (TLS).

Dans quelle mesure serai-je affecté par le fait qu'eBay ne prenne plus en charge SSLV3/SSL3.0 ?

eBay a décidé de ne plus prendre en charge SSL 3.0 à titre préventif. La plupart des utilisateurs ne seront pas affectés par ce changement lorsqu'ils utiliseront eBay. Cependant, un petit nombre d'entre eux ayant recours à d'anciennes versions des navigateurs ne prenant pas en charge le nouveau protocole plus sécurisé rencontreront des problèmes lorsqu'ils utiliseront eBay et devront alors mettre à jour leur navigateur.

Dois-je mettre à jour mon navigateur ?

Si vous utilisez actuellement un des navigateurs listés ci-dessous, vous ne devez pas effectuer la mise à jour :

Chrome
Firefox
Safari
Internet Explorer 7 et versions ultérieures
Opera 5 et versions ultérieures

Bonne journée et bon WE a toutes et tous

2014paul31 · ‎18-10-2014

Et les autres opera par exemple ...

servil2492 · ‎18-10-2014

@2014paul31 a écrit :
"Et les autres opera par exemple ..."

Bonjour paul,

D' aprés l'information d'ebay, les personnes doivent mettre le naviguateur a jour.

Mais, je pense que ca ne concerne pas beaucoup de monde.

2014paul31 · ‎18-10-2014

Je n'avais lu que opera est concerné mais ce n'est pas une nouvelle car cette faille à été découverte depuis 2011 sur ssl 3.0 et que v3 n'est qu'une évolution hors ss3.0 date déjà de 18 ans !!
En revanche il faut indiquer que cela concerne aussi TLS 1.0
ll faut donc indiquer de mettre à jour les paramètres de connexions des sockets de protection des protocoles.

c'est à dire de décocher tls 1.0 et ssl 3.0 et ssl2.0 dans les options avancées de votre panneau de configuration en cochant tls 1.1 et 1.2 pour la protection des données chiffrées en https.

En souhaitant que cela ne coince pas sur la fluidité de la navigation sur certains sites ...

plaisir-antik · ‎18-10-2014

Bonjour,

en complèment :

Google décrit l'attaque Poodle exploitant la faille SSL 3.0

Bodo Möller explique que la quasi-totalité des navigateurs web supportent SSL et que pour contourner les bugs dans les serveurs https, ils tentent de nouveau les connexions qui ont échoué avec d'anciennes versions du protocole, dont SSL 3.0. Ainsi les attaquants qui provoquent des erreurs de connexion peuvent déclencher l'utilisation de SSL 3.0 et exploiter la faille. En désactivant le support de cette version du protocole, on peut réduire le risque mais se retrouver devant des problèmes de compatibilité. Les experts de Google recommandent donc de supporter le mécanisme TLS_FALLBACK_SCSV qui permet d'empêcher les attaquants d'utiliser SSL 3.0.

2014paul31 · ‎18-10-2014

Bjr PA

Cela semble fluide sur des sites sécurisées
Comme le navigateur opera passe par les réglages du système d'exploitation les correctifs apportés sous ie sont enregistrés sous opera et tout autre navigateur.

...

2014paul31 · ‎18-10-2014

En aparté pur ceux qui usent de Mozilla firefox

Ils doivent mettre le paramétrage ( Préférences / Avancé / mise à jour ) du navigateur et verifier de se mettre en mode mise à jour au automatique .
Sous la derrière version Firefox 34 le 24 novembre , ssl3v3 sera désactivé d'office.En revanche ebay devra apporter rapidement des correctifs surtout pour la sécurisation des liens .
La prochaine version 35 aura un système de protection upgraté de tls.1 nommée scsv.

Par contre je ne peux que conseiller pour ceux qui sont en version ie6 de migrer vers un autre navigateur soit en le supprimant pour retrouver l'ancienne version soit de ne plus y aller et de passer sous opera ou moz ...

Par contre il semble qu'il y aura ( à prendre avec des pincettes ) des failles via tls1.1 ...

Allez à la niche le caniche ..

servil2492 · ‎18-10-2014

Pour avoir des problèmes de sécurité a ce niveau décrit, il faut avoir un ordinateur mis en route avant 2006-2008

et n'avoir jamais changé de navigateur.

Faible pourcentage d'utilisateur!!!

plaisir-antik · ‎18-10-2014

Franchement l'utilité de tout cela, personne ne comprend rien et surtout que pour Androïd ca va se corser.

Opéra à peine 1% de personne l'utilise et franchement sorti du contexte de la WII et de Solaris, sans Google ca n'avancerais pas...

Oui, la sécurité de ces prochains mois sera déterminante pour beaucoup de site, nottament les hébergeurs***

et effectivement je pense que beaucoup de caniches vont aller faire dodo...

2014paul31 · ‎18-10-2014

Tiens au passage je ne peux que vous conseiller de télécharger dans votre navigateur "Web of trust " dit " WOT" qui est très efficace pour vos surfs et la sécurisation de vos données .

Je vous laisse vous renseigner sur ses possibilités et surtout ne pas oublier de le paramétrer à votre convenance

2014paul31 · ‎19-10-2014

Je confirme qu'avec internet explorer la suppression des sockets ssl 3.0 peut empêcher la connexion sur votre compte qui passe par un protocole de sécurité ...

plaisir-antik · ‎20-10-2014

Oui ie est lamentablement problèmatique sur beaucoup de points...

renard-draner · ‎25-10-2014

En effet, je confirme que WOT est un système très pratique, n'hésitez pas à l'installer sur votre navigateur

https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

renard-draner · ‎25-10-2014

Et, puisqu'on parle de technique et si cela peut intéresser quelques personnes, je vous déconseille fortement de travailler avec Incredimail si vous utilisez un logiciel de messagerie.

Ce logiciel est une véritable catastrophe, très lourd et il a même trouvé le moyen de me créer un bug totalement inconnu sur eBay.