Une très jolie faille de sécurité, à la fois dans les AC #X.509 et dans le programme ICANN de nouveaux gTLD.
« SAC057 - SSAC Advisory on Internal Name Certificates » ▻http://www.icann.org/en/groups/ssac/documents/sac-057-en.pdf
En gros, plusieurs AC acceptent d’émettre des certificats pour des noms d’un seul composant (par exemple « local » ou « prive »), afin que des employés d’une boîte puissent accéder à des services internes, qui utilisent ces noms (ce qui est une mauvaise idée : ▻http://www.bortzmeyer.org/pourquoi-le-tld-local-n-est-pas-une-bonne-idee.html et
►http://www.bortzmeyer.org/domaines-d-un-seul-label.html). Le problème est que, si l’ICANN crée ensuite un TLD ayant ce même nom, le certificat limité à un usage interne devient soudainement valable pour un domaine existant sur l’Internet...
Le problème a été étudié en examinant les certificats repérés par le « SSL observatory » de l’EFF. Le premier article a déjà deux ans : ▻https://www.eff.org/deeplinks/2011/04/unqualified-names-ssl-observatory