Suite à l’attaque perpétrée en mars dernier contre le fournisseur américain de certificats numériques Comodo, qui s’est fait dérober 9 certificats SSL pour les domaines touchant Microsoft, Google, Yahoo, Mozilla ou encore Skype, la firme de Mountain View a décidé de davantage sécuriser ses certificats SSL (Secure Sockets Layer).
Sur le blog Google Online Security, Ben Laurie, ingénieur en chef, dévoile deux nouveaux projets destinés notamment à éviter de futurs incidents concernant la gestion de ses certificats numériques.
Google compte ainsi établir un catalogue en ligne pour les certificats SSL. Ben Laurie explique que la firme de Mountain View va utiliser son logiciel d’exploration Web pour examiner des sites Web et recueillir un certain nombre d’informations sur leurs certificats de sécurité.
Google prévoit ensuite d’intégrer ces informations au Google Certificate Catalog, une base de données des certificats SSL pour les connexions, permettant de vérifier l’authenticité les données des certificats numériques.
Il compte également collaborer avec le groupe de travail DNS-based Authentification of Names Entries (DANE), qui élabore une plate-forme permettant de spécifier et de valider la signature des certificats SSL.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…