Deux faux certificats SSL pour le domaine Google.com

 

sscert    En août 2011 la compagnie turque de certification SSL TurkTrust a émis par inadvertance deux certificats SSL intermédiaires à la place de certificats finaux. A titre d’information, un certificat final permet d’authentifier un site web, tandis qu’un certificat intermédiaire permet d’émettre des plusieurs certificats finaux.
Le 24 décembre 2012, grâce à ces certificats intermédiaires, des hackers ont créé un faux site web de Google.com avec un certificat valide. Google s’en est très vite rendu compte, et a annoncé à TurkTrust la nature du problème afin que cette erreur soit corrigée. Google Chrome, Firefox, Safari et Internet Explorer ont tous retiré les certificats frauduleux.

L’article

Stay informed with us!

You can subscribe to our monthly cybersecurity newsletter to receive updates about us and the industry

Blog

Check the latest updates on threats, stories, events and analysis.

African firms worry over state cyber safeguards – The Citizen

US issues final rule barring Chinese and Russian connected car tech

UN Security Council members meet on spyware for first time