Selon plusieurs sources, un certificat SSL au nom de Google et donc valable pour tous les domaines *.google.com aurait été délivré à une mauvaise personne.
Conséquence de cette erreur, le gouvernement iranien aurait utilisé ce certificat pour intercepter des mots de passe et messages de GMail de personnes s'opposant au régime.
Mais le problème concerne également tous les services délivrés par Google. Mozilla a annoncé des mises à jour de ses produits pour exclure ce certificat.
En attendant que tous les navigateurs se mettent à la page, vous pouvez supprimer le certificat racine de DigiNotar.
![]() | www.reseaux-telecoms.net |
Edit:
Google retransmet l'info :
http://googleonlinesecurity.blogspot.com/2011/08/update-on-attempted-man-in-middle.html
Ainsi que Microsoft :
http://blogs.technet.com/b/msrc/archive/2011/08/29/microsoft-releases-security-advisory-2607712.aspx
Pour Mozilla le billet est ici :
http://blog.mozilla.com/security/2011/08/29/fraudulent-google-com-certificate/