Un lecteur anonyme écrit "Vasco, le propriétaire du CA DigiNotar impliqué dans les attaques MITM sur les utilisateurs de Google iranien a répondu à leurs problèmes de certificat émis frauduleusement Le communiqué de presse est ainsi libellé:. 'Le 19 Juillet 2011, DigiNotar détecté une intrusion dans son autorité de certification (CA) des infrastructures, ce qui a abouti à la délivrance frauduleuse de demandes de certificat publique clé pour un certain nombre de domaines, y compris Google.com. Une fois qu'il a détecté l'intrusion, DigiNotar a agi conformément à toutes les règles et procédures pertinentes. A cette époque, une audit de sécurité externe a conclu que tous les certificats émis frauduleusement ont été révoqués. Récemment, on a découvert qu'au moins un faux certificat n'avait pas été révoquée à l'époque. Après avoir été avisé par l'organisation hollandaise du gouvernement Govcert, DigiNotar pris des mesures immédiates et révoqué le certificat frauduleux » . Il n'est pas clair si ce dernier certificat est celle utilisée en Iran, ou si d'autres certificats sont toujours en fuite. Je suppose que la suppression du certificat racine à partir de navigateurs est la réponse correcte. "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire