Attaques visant des prestataires de services de certification et conséquences

Ces derniers temps, divers prestataires de services de certification (certification service provider, CSP) établis et jugés dignes de confiance par les fabricants de navigateurs ont subi des attaques et ont été compromis dans deux cas au moins (Comodo et DigiNotar). Concrètement, les pirates sont parvenus à émettre de faux certificats pour serveur SSL/TLS, qui leur ont notamment permis de mener à grande échelle des attaques MITM (man-in-the-middle, attaque de l'intermédiaire). Dans les présentes considérations technologiques, nous montrons ce qui s'est passé et quel pourrait être l'impact de telles attaques sur la conception des infrastructures à clé publique (PKI) présentes ou futures.

Dernière modification 30.04.2012

Début de la page

https://www.melani.admin.ch/content/melani/fr/home/documentation/rapports/rapports-techniques/attaques-visant-des-prestataires-de-services-de-certification-et.html