Google veut mieux protéger les certificats SSL

Cloud

Suite aux cyber-attaques menées contre le fournisseur de certificats numériques Comodo, Google révèle ses plans pour mieux protéger l’intégrité des certificats SSL.

Suite à l’attaque perpétrée en mars dernier contre le fournisseur américain de certificats numériques Comodo, qui s’est fait dérober 9 certificats SSL pour les domaines touchant Microsoft, Google, Yahoo, Mozilla ou encore Skype, la firme de Mountain View a décidé de davantage sécuriser ses certificats SSL (Secure Sockets Layer).

Sur le blog Google Online Security, Ben Laurie, ingénieur en chef, dévoile deux nouveaux projets destinés notamment à éviter de futurs incidents concernant la gestion de ses certificats numériques.

Google compte ainsi établir un catalogue en ligne pour les certificats SSL. Ben Laurie explique que la firme de Mountain View va utiliser son logiciel d’exploration Web pour examiner des sites Web et recueillir un certain nombre d’informations sur leurs certificats de sécurité.

Google prévoit ensuite d’intégrer ces informations au Google Certificate Catalog, une base de données des certificats SSL pour les connexions, permettant de vérifier l’authenticité les données des certificats numériques.

Il compte également collaborer avec le groupe de travail DNS-based Authentification of Names Entries (DANE), qui élabore une plate-forme permettant de spécifier et de valider la signature des certificats SSL.

Lire aussi :