Diginotar : un tiers qui n'est plus digne de confiance

Mis à jour le
Diginotar : un tiers qui n'est plus digne de confiance
 

[En bref] L'autorité de certification allemande Diginotar s'est fait dérober des certificats qui ont été utilisés pour des actes de piratage.

Par définition, une autorité de certification est porteuse de la confiance de ses utilisateurs. Or, après le rapport remis par l'auditeur Fox IT aux ministères allemand de l'Intérieur et de la Sécurité, Diginotar, dont c'est le métier, aura du mal à redevenir crédible. Au total, ce sont plus de 500 certificats qui lui ont été dérobés sur une période d'à peine dix jours fin juillet.

Il faut savoir qu'en possession de ce type de laissez-passer, il est possible pour un attaquant de se positionner au milieu d'un échange client-serveur et d'écouter « en clair » une communication censée être chiffrée.

Aujourd'hui la communauté s'accorde à dire qu'il faut révoquer l'ensemble des certificats issus de Diginotar.