Étiquette : SSL

200 certificats SSL volés par des pirates

La société DigiNotar, qui gère une autorité de certification racine (SSL), a eu des problèmes récemment.

Une première information faisait état d’une génération frauduleuse de certificat pour le domaine google.com . Ceci étant la suite dune compromission mi-juillet de machines de la société par des pirates. L’info a été diffusée le 29 août, soit 1 mois et demi après.

C’est aujourd’hui (31 août) plus de 200 certificats frauduleux qui auraient en fait été générés… et maintenant révoqué. Mais on n’est pas sûr que tous les certificats frauduleux aient bien été détectés.

Continuer la lecture de 200 certificats SSL volés par des pirates

Compromission de certificats SSL

Le 15 mars, un pirate Iranien (si on s’en tient à son adresse IP) a réussi à compromettre un partenaire d’un important éditeur de certificats SSL, Comodo Group.
Il ne semble pas lié au régime politique, il semble avoir agit seul. Ça fait déjà beaucoup d’incertitudes…
Si c’est le cas, il a réussi, tout seul et dans un pays qui ne favorise pas la connexion internet, à inquiéter la sécurité de certains sites internet majeurs. Et il frappe sur un élément important qui assure, justement, la sécurité des connexions des utilisateurs.

Continuer la lecture de Compromission de certificats SSL

Monkeysphere

Le projet Monkeysphere [2] vise à étendre l’utilisation de OpenPGP [7] ou GnuPG [8] à l’authentification sur SSH [5] ou SSL [3]. Il est présenté brièvement en [1].

Continuer la lecture de Monkeysphere