Tu parles d’une révélation : on apprend ici que les Autorités de Certification #X.509 émettent des certificats pour n’importe qui.
▻https://nakedsecurity.sophos.com/2015/10/14/can-we-really-trust-the-browser-padlock-fake-banking-sites-giv
Tu parles d’une révélation : on apprend ici que les Autorités de Certification #X.509 émettent des certificats pour n’importe qui.
▻https://nakedsecurity.sophos.com/2015/10/14/can-we-really-trust-the-browser-padlock-fake-banking-sites-giv
Ici, c’est carrément des «certificats faibles»... ▻http://www.scmagazine.com/fraudsters-exploit-weak-ssl-certificate-security-to-set-up-hundreds-of-phishing-sites/article/444711
Les Autorités de Certification #X.509 émettent des certificats pour n’importe qui et parfois même à l’insu de leur plein gré (Comodo / Diginotar) ou par mégarde ( IGC / CA vs Google)