Sur fond de polémiques liées aux faux certificats de sécurité émis par DigiNotar et Comodo, la Fondation Mozilla veut reprendre le contrôle.
Elle demande un audit des sociétés concernées tant le sujet est sensible.
Ces sociétés, dites « tiers de confiance », émettent des certificats commercialisés auprès des éditeurs pour garantir la sécurité du trafic généré via leurs sites Internet.
Devant la gravité de la situation, la Fondation Mozilla, qui développe le navigateur Firefox, exige des garanties.
Elle souhaite que les acteurs concernés adoptent un plan en 5 actions, sous peine d’exclusion à son programme root (certificat racine).
Selon la Fondation Mozilla, c’est une question de crédibilité des moyens de sécurité du Web (SSL, HTTPS et autres technologies de chiffrements utilisant des clés publiques).
Pour Kathleen Wilson, Responsable des « certificats racines » pour le compte de la Fondation Mozilla, ce n’est pas une menace adressée aux spécialistes de l’authentification des sites Web : « Nous croyons que la meilleure approche pour protéger la sécurité est de travailler avec les CA comme des partenaires, pour entretenir une communication franche et ouverte, et d’être assidu dans la recherche de moyens de s’améliorer. »
Elle fixe également une échéance : les autorités concernées doivent rendre leurs copies au 16 septembre.
Si besoin est, la Fondation Mozilla prendra « les mesures nécessaires afin d’assurer la sécurité de ses utilisateurs ».
On ne plaisante pas : ce type de faille dans les certificats SSL délivrés facilite les attaques « man in the middle » : en se plaçant entre l’internaute devant son poste et le serveur d’un éditeur de sites Web, un pirate peut intercepter les échanges.
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…