Les applications mobiles vulnérables aux faux certificats 13 février 2014 | Jerome Saiz Netcraft a identifié plusieurs dizaines de faux certificats en activité dans le monde usurpant l’identité de géants du web tels Facebook ou Google, mais aussi des banque en ligne et des services web populaires (le serveur de courrier de l’hébergeur … Continuer la lecture →
Un vrai-faux certificat Google dans la nature 30 août 2011 | Jerome Saiz Une autorité de certification hollandaise aurait délivré, au mois de juillet dernier, un certificat SSL au nom de Google. Seul problème : le certificat a été remis (par erreur ou malveillance) à un parfait inconnu. Valable pour tous les domaines … Continuer la lecture →
Vrais-faux certificats Comodo : l’Iran suspecté 25 mars 2011 | Jerome Saiz L’affaire est inédite et gravissime : un attaquant serait parvenu à générer neuf vrais-faux certificats pour des domaines majeurs (Google Mail, Yahoo, Live.com, addons.mozilla.org et Skype notamment…). Cela signifie que, s’il contrôle également l’infrastructure DNS de ses victimes, il est … Continuer la lecture →
Certificats numériques : engouement et égarements 25 mai 2010 | Jerome Saiz Les start-ups françaises de la sécurité aiment toujours autant le certificat numérique et ses applications de base (signature, authentification forte). Au risque de rater le train de l’innovation. Après avoir étudié une douzaine de dossiers de jeunes pousses françaises de … Continuer la lecture →