Pour gérer vos consentements :
Categories: Sécurité

Google part en guerre contre les faux certificats SSL

Google veut se prémunir des risques de sécurité lié aux certificats SSL dont l’usurpation peut tromper l’utilisateur qui s’est pourtant assuré de l’authenticité du site qu’il visite grâce à ce « passeport numérique ». En témoigne l’affaire Comodo, nom du fournisseur américain de certificats numériques, qui s’est fait dérober 9 certificats SSL pour les domaines touchant Microsoft, Google, Yahoo, Mozilla ou encore Skype. La firme de Mountain View a donc décidé de renforcer l’intégrité de ses certificats SSL (Secure Sockets Layer).

Sur le blog Google Online Security, Ben Laurie, ingénieur en chef chez Google, dévoile deux nouveaux projets destinés notamment à éviter de futurs incidents concernant la gestion de ses certificats numériques, nous apprnd ITespresso.fr. Google compte ainsi établir un catalogue en ligne pour les certificats SSL. Ben Laurie explique que la firme de Mountain View va utiliser son logiciel d’exploration Web pour examiner des sites et recueillir un certain nombre d’informations sur leurs certificats de sécurité.

Google prévoit ensuite d’intégrer ces informations au Google Certificate Catalog, une base de données des certificats SSL pour les connexions, permettant de vérifier l’authenticité les données des certificats numériques. Il compte également collaborer avec le groupe de travail DNS-based Authentification of Names Entries (DANE), qui élabore une plate-forme permettant de spécifier et de valider la signature des certificats SSL.

Recent Posts

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

2 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

4 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

21 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

23 heures ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago

Docaposte se pose en centrale cyber pour les PME

Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…

2 jours ago