Symantec a vendu de faux certificats Google (sans le savoir)

Via V3 :

Thawte, une entreprise de vente de certificats TLS filiale de Symantec a eu la mauvaise surprise de découvrir que certains employés ont vendu de vrais-faux certificats pour des domaines de Google.

Les employés auraient agit par manque de sérieux (n’ont pas suivi les règles de sécurité pour s’assurer de l’identité de l’acheteur, etc) et non par malveillance. Dans tous les cas il y a maintenant des postes à pourvoir chez Thawte.

C’est Google qui a découvert (via Certificate Transparency log) les faux certificats et pris contact avec Symantec pour régler le problème.