1206 shaares
Bonne remarque de PCInpact. Le danger vient des sites sécurisés qui se taisent (ou se sont tus). Les règles sont pourtant simples :
- couper l’accès au site
- corriger la faille et changer la clé privée du certificat
- informer les clients (ou utilisateurs)
Ne pas informer les clients (et laisser la faille béante plus de 24h) est une honte…