Des certificats HTTPS non autorisés pour Google

Le par Jérôme G.  |  1 commentaire(s)
https

Des certificats de sécurité ont été émis sans autorisation pour des domaines en HTTPS de Google.

peurLa semaine dernière, Google a révélé un incident qui aurait pu avoir de fâcheuses conséquences. Appartenant au groupe Symantec, l'autorité de certification Thawte a accidentellement émis un " petit nombre " de certificats de sécurité non autorisés.

A priori, ces certificats se destinaient à des tests internes. Non demandés et non autorisés par Google, ils concernaient les domaines google.com et www.google.com. Le cas échéant, des attaquants auraient pu les utiliser pour usurper l'identité de pages Google sécurisées via HTTPS.

La réaction a été rapide et il y a eu manifestement plus de peur que de mal. Dans cette affaire, des employés de Symantec ont perdu leur emploi en raison de leur négligence dans le respect des procédures.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
draugtor offline Hors ligne Vétéran icone 1760 points
Le #1860381
Pas mal, surtout que en matière de certificat google est particulièrement embétant.


icone Suivre les commentaires
Poster un commentaire