DigiCert propose une surveillance continue des certificats numériques afin de prévenir les escroqueries

Les autorités de certification vivent une époque intéressante. D’un côté, le chiffrement en ligne, le respect de la vie privée et la protection des canaux de communications n’ont jamais suscité autant d’intérêt, grâce à Edward Snowden. Et de l’autre, on observe depuis quelques années un flux constant d’incidents impliquant des autorités de certification qui émettent des certificats par erreur ou qui créent des problèmes similaires.

Une autorité de certification est le garant de la sécurité et de la confiance sur Internet et les incidents semblables à celui où une autorité de certification intermédiaire liée au bureau d’enregistrement chinois CNNIC a émis des certificats fictifs pour des domaines Google ne contribuent pas vraiment au renforcement de la confiance. Afin d’apporter une solution, l’autorité de certification DigiCert a introduit une nouvelle plateforme qui permet d’assurer le suivi continu de tous les certificats de l’organisation en vue d’offrir une protection contre l’émission de certificats malveillants, le vol de certificats et d’autres incidents de ce type. La plateforme repose sur la participation de DigiCert au programme de Certificate Transparency de Google (transparence des certificats) qui se base sur des journaux publics reprenant les certificats émis.

Le concept de transparence des certificats repose sur l’envoi, par les autorités de certification, des entrées relatives aux certificats émis dans des journaux publics que quiconque peut consulter à la recherche de problèmes ou de conflits. Google, à l’origine du programme Certificat Transparency, maintient les premiers serveurs de journaux, tandis que DigiCert a publié le premier journal non-Google.

Jason Sabin, Directeur de la sécurité pour DigiCert, a déclaré lors d’un entretien, que le système vise à donner aux clients un plus grand contrôle sur les certificats qu’ils utilisent et un meilleur aperçu de ceux-ci.

"Dans certaines grandes organisations, il peut arriver que des collaborateurs doivent réaliser une tâche dans le cadre d’un projet précis et ils enregistrent un nom de domaine. Mais ils n’ont pas le temps de suivre l’ensemble du processus pour obtenir le certificat. Ils le font eux-mêmes et l’entrepriseš n’est pas au courant de ce qui s’est produit et ne sait pas que l’opération n’a pas été réalisée correctement" explique Jason Sabin.

La plateforme CertCentral proposée par DigiCert permet de suivre en continu les certificats de l’organisation et elle offre également une protection contre le phishing et les autres types d’attaque qui exploitent des variations dans les noms de domaines légitimes de l’organisation.

"Nous sommes en mesure de rechercher les personnes qui utilisent des certificats de domaines similaires à vos domaines comme les domaines où la lettre O a été remplacé par zéro par exemple.

D’après Jason Sabin, la nouvelle plateforme permet également d’installer et de configurer plus rapidement les nouveaux certificats.

Source : https://threatpost.com/digicert-offers-continuous-monitoring-of-digital-certificates-to-defeat-fraud/112227

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *