Faux certificats de sécurité
- Le 15/03/2019
Le cadenas symbolisant les certificats TLS d’un site, n’ont plus vraiment de valeur de sécurité.
En effet, des certificats plus vrais que nature, prolifère sur le Dark Net.
La plupart des internautes se connectant à un site de commerce vérifie la présence du fameux pictogramme : cadenas fermé, souvent vert. Souvent, le nom de l’entreprise figure également à coté de ce cadenas et du « https ».
C’était jusqu’à ces derniers jours, la preuve que le site dispose d’un certificat de sécurité délivré par une autorité de certification, reconnu par le navigateur, ou l’administrateur système.
Certificat à validation étendue sur le Dark Net
Le certificat à validation étendue était donc le nec plus ultra (nom de la société affiché à côté du « https »).
Cela signifiait que l’entreprise, son activité avaient été passés au crible par les autorités de certification.
Les certificats TLS sont maintenant en vente sur les places de marché du Dark Net. Certificats à validation étendue compris.
L’éditeur Venafi à sponsorisé une étude sur ces certificats. C’est un groupe d’universitaire qui a sillonné le Dark Net à la recherche de ces vrais faux certificats TLS.
Dream Market, Wall Street Market ou Galaxy 3, places de marché illegals offrent bien des certificats à leurs clients.
Pour 200 euros, une boutique destinée à berner l’internaute méfiant peut ainsi être créée :« tout en inclus » !
Nom de domaine semblant existé depuis plusieurs années, certificat TLS font partie du lot.
Si le malfaiteur veut faire plus, il n’a que l’embarras du choix.
Pour 1300 $, il peut s’offrir un certificat à validation étendue sur « BlockBooth ».
Assistance informatique pour apprendre à vous protéger sur le Web
Certificats TLS sur le Dark Net
Création d’une entreprise bidon avec numéro d’identification international (DUNS).
Génération d’un certificat EV issu par l’autorité de certification Comodo.
Si le certification EV n’est pas obligatoire, le vendeur peut fournir un certificat Digicert, GoDaddy…
Les chercheurs n’ont pas trouvé comment ces certificats se retrouvent en vente sur le Dark Net.
Complicité au sein des autorités de délivrance ? Disposent-ils d’une clé pour leur fabrication ?
Méthode pour contourner les étapes de vérification et de validation ?
Des certificats volés sont également en vente sur ces places de marché des plus douteuses.
Christophe Culine, responsable équipe commerciale Venafi confie :
« Quand une entreprise se fait pirater, ses certificats TLS peuvent ensuite se retrouver en vente sur le Dark Web. C’est ce qui s’est passé, par exemple, à l’occasion du piratage de Sony Entertainment »,
Donc soyez encore plus prudents si vous voulez faire des achats sur Internet.
Vérifier sur d’autres plateformes la réputation du site où vous voulez faire vos emplètes !
Sécurité informatique - Virus - Cybercriminel
Articles similaires
-
Sécuriser des fichiers avec Winrar et 7zip
Chiffrer un document peut-être utile. Winrar et 7zip, logiciels de compression et décompression peuvent chiffrer les documents texte ou images
-
Sécurité de la vie privée et des données sur Internet
Utiliser un VPN permet de protéger ses données et de rester anonyme sur le Web. D'autres services comme les Proxy permettent également une protection.