Fraudsters exploit weak SSL certificate security to set up hundreds of phishing sites

/444711

Stéphane Bortzmeyer @stephane CC BY-SA 14/10/2015

1

1

Tu parles d’une révélation : on apprend ici que les Autorités de Certification #X.509 émettent des certificats pour n’importe qui.
▻https://nakedsecurity.sophos.com/2015/10/14/can-we-really-trust-the-browser-padlock-fake-banking-sites-giv
#TLS #sécurité_informatique
- #Google
Stéphane Bortzmeyer @stephane CC BY-SA
- jefmathiot @jefmathiot 14/10/2015
  
  Ici, c’est carrément des «certificats faibles»... ▻http://www.scmagazine.com/fraudsters-exploit-weak-ssl-certificate-security-to-set-up-hundreds-of-phishing-sites/article/444711
  
  jefmathiot @jefmathiot
- lauMarot @laumarot 14/10/2015
  
  Les Autorités de Certification #X.509 émettent des certificats pour n’importe qui et parfois même à l’insu de leur plein gré (Comodo / Diginotar) ou par mégarde ( IGC / CA vs Google)
  
  lauMarot @laumarot
Écrire un commentaire