Sam 4 Jan 2013

Deux faux certificats SSL pour le domaine Google.com

 

sscert   En août 2011 la compagnie turque de certification SSL TurkTrust a émis par inadvertance deux certificats SSL intermédiaires à la place de certificats finaux. A titre d’information, un certificat final permet d’authentifier un site web, tandis qu’un certificat intermédiaire permet d’émettre des plusieurs certificats finaux.
Le 24 décembre 2012, grâce à ces certificats intermédiaires, des hackers ont créé un faux site web de Google.com avec un certificat valide. Google s’en est très vite rendu compte, et a annoncé à TurkTrust la nature du problème afin que cette erreur soit corrigée. Google Chrome, Firefox, Safari et Internet Explorer ont tous retiré les certificats frauduleux.

L'article