Des certificats HTTPS non autorisés pour Google

Des certificats de sécurité ont été émis sans autorisation pour des domaines en HTTPS de Google.
La semaine dernière, Google a révélé un incident qui aurait pu avoir de fâcheuses conséquences. Appartenant au groupe Symantec, l'autorité de certification Thawte a accidentellement émis un " petit nombre " de certificats de sécurité non autorisés.
A priori, ces certificats se destinaient à des tests internes. Non demandés et non autorisés par Google, ils concernaient les domaines google.com et www.google.com. Le cas échéant, des attaquants auraient pu les utiliser pour usurper l'identité de pages Google sécurisées via HTTPS.
La réaction a été rapide et il y a eu manifestement plus de peur que de mal. Dans cette affaire, des employés de Symantec ont perdu leur emploi en raison de leur négligence dans le respect des procédures.
-
Microsoft corrige le problème de fonctionnalités de Windows 11 récalcitrantes à cause d'un certificat expiré. Une mise à jour est disponible via Windows Update.
-
Ce certificat est indispensable pour voyager sans souci en Europe lors de certaines restrictions comme les quarantaines imposées dans certains pays. L’avoir en papier ou sur son mobile dans TousAntiCovid est enfin possible. Explications.
-
Avant la vaccination d'ici la fin du mois, l'application TousAntiCovid peut désormais stocker un certificat de test négatif ou positif au dépistage de la Covid-19.
Vos commentaires