L'autorité de certification GlobalSign vient de rendre les conclusions de son enquête suite aux allégations d'un hacker. Ce dernier avait expliqué qu'il était en mesure d'éditer de nouveaux certificats SSL de manière frauduleuse. Pour GlobalSign, aucun certificat de ce type n'a été émis.
Récemment, le hacker baptisé « Comodohacker » a revendiqué avoir commis des intrusions chez plusieurs autorités chargées de la certification de ces SSL (GlobalTrust et DigiNotar). Dans un message, le pirate précisait qu'il disposait également des comptes d'accès d'autres autorités de certification « majeures », il citait alors StartCom et GlobalSign. Selon ses dires, il serait donc capable de créer à nouveau des certificats SSL frauduleux capables d'induire en erreur les internautes.
Pour rappel, ces certificats sont une sorte de passeport électronique qui permet d'établir le lien entre une page web hébergée et son propriétaire. Ce certificat authentifie donc le serveur afin de sécuriser les échanges avec les internautes qui s'y connectent.
GlobalSign a donc mené une enquête afin de savoir si de tels certificats ont été émis depuis cette affaire. L'autorité précise qu'aucun certificat SSL (Secure Socket Layer) n'a été publié et qu'aucune donnée touchant ses contractants n'a été corrompue. Par contre, elle ajoute qu'une vulnérabilité de l'un de ses serveurs a bien été utilisée.
Dans une note, la société confirme donc qu'un serveur Web a bien été touché. GlobalSign avait déjà fait savoir que le serveur en question a « toujours été isolé de toutes les autres infrastructures et était seulement utilisé pour le site globalsign.com ». Il s'agirait donc d'un avertissement sans frais.
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
