Des certificats HTTPS non autorisés pour Google

Le par  |  1 commentaire(s)
https

Des certificats de sécurité ont été émis sans autorisation pour des domaines en HTTPS de Google.

peurLa semaine dernière, Google a révélé un incident qui aurait pu avoir de fâcheuses conséquences. Appartenant au groupe Symantec, l'autorité de certification Thawte a accidentellement émis un " petit nombre " de certificats de sécurité non autorisés.

A priori, ces certificats se destinaient à des tests internes. Non demandés et non autorisés par Google, ils concernaient les domaines google.com et www.google.com. Le cas échéant, des attaquants auraient pu les utiliser pour usurper l'identité de pages Google sécurisées via HTTPS.

La réaction a été rapide et il y a eu manifestement plus de peur que de mal. Dans cette affaire, des employés de Symantec ont perdu leur emploi en raison de leur négligence dans le respect des procédures.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1860381
Pas mal, surtout que en matière de certificat google est particulièrement embétant.


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]