La faille est de taille, la réparation également. D’après des experts américains interrogés sur Heartbleed, réparer cette faille de sécurité affectant les sites fonctionnant sous OpenSSL pourrait ralentir considérablement la navigation sur Internet.
Vous êtes prévenus, il ne faudra pas râler contre votre fournisseur d’accès au web !
Réparer Heartbleed pourrait donc ralentir considérablement votre navigation sur les moteurs de recherche classiques. C’est du moins ce qu’avancent certains chercheurs américains, interrogées sur la faille de sécurité dite Heartbleed, qui a affecté vendredi 11 avril dernier, de nombreux sites Internet fonctionnant sous OpenSSL.
Les navigateurs Internet doivent mettre à jour les certificats de sécurité des sites
Cela dit, il faut prendre en compte deux paramètres. Le premier, une bonne nouvelle, c’est que la plupart des grands sites Internet touchés ont mis à jour leurs systèmes de sécurité. La mauvaise, et c’est celle qui nous concerne sans doute le plus, les navigateurs classiques tels que Chrome, Firefox ou Internet Explorer pourraient être surchargés par le renouvellement des certificats de sécurité. Ce qui pourrait, selon certains chercheurs, ralentir l’accès à certains sites, et afficher certains messages d’erreur.
Ce qui pourrait ralentir la navigation sur le web
En effet, pour réparer les sites fonctionnant sous OpenSSL depuis mars 2012, il faut que les administrateurs obtiennent de nouveaux certificats de sécurité, afin d’être reconnus comme fiables pour les utilisateurs, par les navigateurs. Et de fait, ces derniers doivent ensuite mettre à jour leur liste de certificats, notamment ceux jugés non fiables ou frauduleux, ce qui pourrait entraîner quelques problèmes lors de la navigation sur le net.
A l’heure actuelle, le véritable risque est que les utilisateurs, à force de recevoir des messages d’erreur, finissent par tous les ignorer, et accéder à des sites potentiellement dangereux pour leur système informatique. Méfiance donc…
Voici une liste détaillée des sites touchés par Heartbleed
Lire également : Heartbleed : les mots de passe qu’il vous faudra changer sur Internet