Théoriquement, une grande partie des sites sécurisés pourrait ne plus l’être. Lorsque l’on fait un achat sur le Web, que l’on envoie son numéro de carte bancaire, en lieu et place du typique ‘ http:// ‘ qui précède l’adresse du site, s’affiche ‘ https:// ‘ avec un s signifiant ‘ sécurisé ‘ ainsi que l’icône d’un cadenas fermé. Le site assure au navigateur qu’il s’agit bien du bon site, en envoyant un ‘ certificat de sécurité ‘ validé par une autorité de certification. Puis ils communiquent entre eux en cryptant les données.Mais le MD5, l’une des techniques de fabrication des certificats, vient d’être mis à mal par une équipe de chercheurs. Ils ont créé de faux certificats tenus pour vrais par les navigateurs en utilisant la puissance de calcul de 200 consoles de jeu PlayStation 3 en réseau. La man?”uvre permet de créer de ‘ vrais ‘ faux sites sécurisés aux adresses et certificats valides ! Heureusement, la technique employée par les chercheurs na pas été totalement divulguée. Enfin, la faillibilité potentielle du MD5 avait déjà conduit la plupart des autorités de certification à utiliser une autre technique, non falsifiable
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
