Apple, Google, Microsoft et Mozilla bannissent le certificat racine du gouvernement du Kazakhstan
(zdnet.com)Apple, Google, Microsoft et Mozilla ont banni le certificat racine du gouvernement du Kazakhstan. La raison de cette interdiction serait une attaque MitM (Man-in-the-Middle) exploitant des certificats HTTPS.
2 commentaires
Heureusement, ceux qui veulent faire de mauvaises choses ne sont pas très consciencieux (ils n’étudient pas vraiment le sujet et ne contournent pas le problème par une approche orthodoxe).
La fiabilité de l’autorité de certification de la signature électronique administrative (GPKI) « vacille » https://m.etnews.com/20180406000177
Cet article me rappelle l’ancienne controverse autour des certificats du ministère de l’Administration publique et de la Sécurité.