Are Apple, Google, Microsoft And Mozilla Helping Governments Carry Out Man-In-The-Middle Attacks? | Techdirt
samedi 8 novembre 2014 à 13:22Liens en vrac de sebsauvage 08/11/2014
Aha. Je me demandais quand l'affaire de ce certificat du CNNIC allait ressortir.
Les navigateurs embarquent tous un paquet de certificats (cf. http://sebsauvage.net/rhaa/index.php?2010/03/26/12/03/17), et la plupart incorporent également un certificat de l'autorité Chinoise des communications (CNNIC).
Ce qui veut dire que cette autorité peut, si elle le veut, générer des certificats bidons pour Google et autres qui seront parfaitement acceptés par votre navigateur. Donc faire des attaques MITM pour déchiffrer tout votre trafic sans lever d'alerte.
(Permalink)
Aha. Je me demandais quand l'affaire de ce certificat du CNNIC allait ressortir.
Les navigateurs embarquent tous un paquet de certificats (cf. http://sebsauvage.net/rhaa/index.php?2010/03/26/12/03/17), et la plupart incorporent également un certificat de l'autorité Chinoise des communications (CNNIC).
Ce qui veut dire que cette autorité peut, si elle le veut, générer des certificats bidons pour Google et autres qui seront parfaitement acceptés par votre navigateur. Donc faire des attaques MITM pour déchiffrer tout votre trafic sans lever d'alerte.
(Permalink)