Un certificat frauduleux pour les sites Google découvert

C’est un internaute iranien qui a fait l’étrange découverte d’un certificat pour *.google.com qui semblait être actif de façon plus ou moins aléatoire (une heure par jour) quand il se connectait sur GMail.

Ce certificat a été émis le 10 juillet par le CA néerlandais DigiNotar qui ne s’est pas exprimé sur le sujet et qui a pourtant révoqué ce certificat depuis. A qui ce certificat était-il destiné ? Qui la demandé ? Comment a t-il était signé ? Est-ce la conséquence d’une intrusion ? D’une erreur du CA ? Les questions vont bon train…

A suivre…

Sources : TheRegister, Guardian, NakedSecurity (Sophos)

4 réflexions au sujet de « Un certificat frauduleux pour les sites Google découvert »

Les commentaires sont fermés.