Début secteur de contenu

Début navigateur

le fil d’Ariane (breadcrumb trail)

Fin navigateur



Attaques visant des prestataires de services de certification et conséquences

Ces derniers temps, divers prestataires de services de certification (certification service provider, CSP) établis et jugés dignes de confiance par les fabricants de navigateurs ont subi des attaques et ont été compromis dans deux cas au moins (Comodo et DigiNotar). Concrètement, les pirates sont parvenus à émettre de faux certificats pour serveur SSL/TLS, qui leur ont notamment permis de mener à grande échelle des attaques MITM (man-in-the-middle, attaque de l'intermédiaire). Dans les présentes considérations technologiques, nous montrons ce qui s'est passé et quel pourrait être l'impact de telles attaques sur la conception des infrastructures à clé publique (PKI) présentes ou futures.
Typ: PDF
Attaques visant des prestataires de services de certification et conséquences
Dernière modification: 01.05.2012 | Dimension: 116 kb | Typ: PDF


Retour à vue d'ensemble Rapports techniques

Dernière mise à jour le: 30.04.2012

Fin secteur de contenu