Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : juin 2010
    Messages : 1 374
    Points : 68 487
    Points
    68 487
    Par défaut Google, Microsoft et Mozilla bannissent une autre autorité de certification
    Google, Microsoft et Mozilla bannissent une autre autorité de certification
    Digicert a émis 22 certificats faibles et incomplets



    Les géants de l'Internet, décontenancés par le fiasco DigiNotar, semblent avoir instauré un régime de tolérance zéro.

    Microsoft, Mozilla et Google viennent de révoquer toute confiance aux certificats de sécurité émis par l'autorité intermédiaire Malisienne Digicert. Et pour cause, la diffusion de 22 certificats ayant une clé privée faible (à 512-bit), entre autres manquements aux standards de la sécurité.

    Digicert, certifié par l'autorité root Entrust, a omis d'inclure les informations de révocation, l'Extended (ou Enhanced) Key Usage (EKU) et les désignations.

    D'après un porte-parole de Microsoft, « il n'y a pas de preuve que des certificats ont été frauduleusement émis, mais ces clés faibles ont permis de compromettre quelques certificats [...] l'autorité de certification intermédiaire [Digicert] a clairement démontré de médiocres pratiques de sécurité, et Microsoft a l'intention de révoquer sa confiance dans ces certificats intermédiaires », peut on lire sur un billet de blog.

    De son côté, Entrust révoquera tous les certificats de Digicert d'ici jeudi prochain, laissant un délai relativement court pour que les clients de son intermédiaire changent de fournisseur. La liste des certificats a été communiquée aux éditeurs de navigateurs qui entreprennent de les blacklister.

    Mozilla ne fait pas non plus dans la demi-mesure, et bannira tous les certificats dès Firefox 8 prévu pour le 17 novembre, et la version 3.6.24 du panda roux, qui sortira la semaine prochaine.

    Des démarches similaires sont en cours par l'équipe de Chromium.

    Les 22 certificats incriminés appartiennent à des « sites Web et des systèmes internes du gouvernement malaisien », ce qui laisse planer le doute sur une éventuelle main criminelle. Sur son site Digicert affirme être certifié par le gourvnement malaisien et ses « solutions de confiance sont légalement reconnues par la loi malaisienne ».



    Source : Microsoft, Mozilla, Google, Digicert

  2. #2
    Membre confirmé
    Homme Profil pro
    Étudiant
    Inscrit en
    novembre 2010
    Messages
    254
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : novembre 2010
    Messages : 254
    Points : 537
    Points
    537
    Par défaut
    Citation Envoyé par Idelways Voir le message
    Sur son site Digicert affirme être certifié par le gouvernement malaisien et ses « solutions de confiance sont légalement reconnues par la loi malaisienne ».
    Ah c'est sur la malaisie, ça c'est un pays de confiance. Pour ce qui est des composants electroniques, je veux bien, mais pour les solutions de sécurités... pas sûr.

    Comme quoi le fiasco Diginotar a eu la conséquence de sensibiliser les industries du web à se méfier des certificats utilisés, me s'ils s'avèrent légitimes à première vue. C'est une bonne chose.
    "L'insanité consiste à répéter la même action dans l'espoir d'aboutir à un résultat différent" Albert Einstein
    ----------------------
    T.O.A.O 6-MarViN

Discussions similaires

  1. Réponses: 54
    Dernier message: 10/12/2015, 00h19
  2. Réponses: 1
    Dernier message: 27/11/2014, 12h05
  3. Réponses: 3
    Dernier message: 04/05/2012, 23h41
  4. Réponses: 3
    Dernier message: 29/04/2012, 22h26
  5. Réponses: 4
    Dernier message: 24/11/2009, 15h45

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo