Les pirates exploitent aujourd'hui souvent des certificats SSL volés ou faux pour créer des sites d'hameçonnage ('phishing') qui passent sans encombre les contrôles de sécurité de votre navigateur. Le problème est surtout sérieux, si ces sites d'hameçonnage se présentent alors sous la forme de votre plate-forme de banking en ligne.

La solution de Google s'appelle l'initiative Certificate Transparency. Il s'agit d'une nouvelle norme destinée à labelliser automatiquement les mauvais certificats. Google va même tellement loin qu'elle qualifie de 'non fiables' tous les sites qui n'adhèrent pas à son initiative. Et comme Google est le moteur de recherche le plus utilisé au monde, vous voyez déjà ce que cela peut donner...

L'idée, c'est que les autorités de certification, qui distribuent les certificats SSL, soient plus circonspectes et suivent mieux les propriétaires de domaines et les utilisateurs. Il convient que des personnes mal intentionnées ne puissent obtenir sans trop de difficultés des certificats SSL pour des domaines qui ne leur appartiennent pas.

Les pirates exploitent aujourd'hui souvent des certificats SSL volés ou faux pour créer des sites d'hameçonnage ('phishing') qui passent sans encombre les contrôles de sécurité de votre navigateur. Le problème est surtout sérieux, si ces sites d'hameçonnage se présentent alors sous la forme de votre plate-forme de banking en ligne. La solution de Google s'appelle l'initiative Certificate Transparency. Il s'agit d'une nouvelle norme destinée à labelliser automatiquement les mauvais certificats. Google va même tellement loin qu'elle qualifie de 'non fiables' tous les sites qui n'adhèrent pas à son initiative. Et comme Google est le moteur de recherche le plus utilisé au monde, vous voyez déjà ce que cela peut donner... L'idée, c'est que les autorités de certification, qui distribuent les certificats SSL, soient plus circonspectes et suivent mieux les propriétaires de domaines et les utilisateurs. Il convient que des personnes mal intentionnées ne puissent obtenir sans trop de difficultés des certificats SSL pour des domaines qui ne leur appartiennent pas.