SSL : finalement, pas de risque pour les clefs privées ?

La déferlante Heartbleed a pris de panique tout le web cette semaine, d'autant que les risques semblaient presque illimitées. Après plusieurs jours de recherche, les experts tempèrent un peu les plus alarmistes : il semblerait qu'il soit finalement impossible de récupérer une clef privée, contrairement à ce qui avait été affirmé au début. Plusieurs firmes expertes en sécurité ont mis leurs meilleurs ingénieurs sur le coup et aucun n'est parvenu à récupérer ce bout de code, qui ouvrirait toutes les portes de vos données personnelles. Cela ne veut pas dire qu'il y a plus aucun risque (le faille reste relativement grave à l'échelle du web), mais si Heartbleed est effectivement incapable de récupérer ce type d'information, les dégats potentiels apparaissent tout de suite plus modérés pour nous autres, utilisateurs lambdas. En attendant une ultime confirmation, CloudFlare a mis au défi quiconque de récupérer les clefs privées situées sur ce serveur en utilisant heartbleed. Si vous ne savez pas quoi faire ce week-end... [Via]