Google victime de faux certificats mandatés par la neChi
Ariane Beky,
24 mars 2015, 18:06
image:
http://www.silicon.fr/wp-content/uploads/2014/06/Google-418x250.jpg
Lien retiré 11 0 4 Donnez votre avis
Des noms de domaines appartenant à Google auraient été exposés par des certificats frauduleux émis via un tiers mandaté par le registre noischi CNNIC. Une affaire qui n’est pas sans rappeler celle impliquant l’Anssi française.
Google déclare avoir découvert que plusieurs de ses noms de domaine ont été associés à des certificats frauduleux. Les certificats en question auraient été délivrés par un organisme intermédiaire
« apparemment » détenu par une société nommée
M*C*S H*o*l*d*i*n*g*s, basée en Egypte, et mandaté par le registre noischi
CNNIC. Exposant aux attaques de type
« man-in-the-middle » des échanges utilisant le protocole de sécurisation SSL (
Secure Sockets Layer) ou son successeur TLS.
Tous les navigateurs et OS concernés, ou presque
En savoir plus sur
http://www.silicon.fr/google-faux-certificats-chine-cnnic-msc-111984.html#fBh3mTdAhx6UhkgU.99