1. Accueil
    2.  > 
  2. HWS
    3.  > 
  3. Ressources
    4.  > 
  4. Articles
    5.  > 
  5. Let’s encrypt révoque plus de 3.04 millions de certificats

Let’s encrypt révoque plus de 3.04 millions de certificats

Mar 06, 2020  


forêt


Le mercredi, 4 Mars l’autorité de certification Let’s Encrypt a annoncé que suite à un bug affectant les contrôles de la CAA (Certificate Authority Authorization), ils doivent révoquer 3.04 millions de certificats TLS. Ceci représente à peu près 2.6% de la totalité de certificats issus par l’autorité.

Gérés par une association à but non-lucratif (Electronic Frontier Foundation à San Fransisco), les certificats issus par Let’s Encrypt sont livrés gratuitement. Aujourd’hui l’organisme sécurise près de 190 millions de sites à travers le monde.

Bug dans le logiciel

Le bug découvert dans Boulder (le logiciel créé par Let’s Encrypt) enfreint les spécifications de la CAA. Il s’agit d’une norme de sécurité permettant aux propriétaires de domaines d'empêcher les autorités de certification d'émettre des certificats pour les domaines qu’ils possèdent.

Normalement tous les propriétaires peuvent renseigner un champ CAA aux enregistrements DNS de leurs domaines afin d’autoriser seul le CAA désigné à délivrer un certificat TLS. Le bug découvert dans Boulder ignorait ce champ et pouvait donc installer un certificat Let’s Encrypt dans tous les cas.

Un outil pour savoir si son certificat est révoqué

Le bug a heureusement été repéré et corrigé par l’autorité. Selon Let’s Encrypt il est peu probable que l’erreur ait été exploitée. Un outil en ligne a été mis en place en pour que les clients puissent vérifier si leur certificat a été concerné.


>> LISEZ AUSSI: Quel certificat SSL choisir ?


Certificats SSL par Global Sign

HOSTEUR vous propose non seulement les solutions gratuites de Let’s Encrypt mais également des certificats issus par l’autorité Global Sign. Ce fournisseur japonais offre des services d'identité et de sécurité gérés par une solide infrastructure contrôlée par WebTrust, avec des centres de données mondiaux, une redondance à tous les niveaux et une haute disponibilité. Afin d’en savoir plus, consultez nos offres de certificats SSL et profitez des tarifs promotionnels en ce moment !


Sources : ZDNet
Le Monde Informatique

Laisser un commentaire :

0 Commentaire
Lisez aussi:
Yubico publie une enquête mondiale sur l’état de l’authentification dans les entreprises
ChatGPT : qu’est-ce que c’est et comment l’utiliser ?
Clean Code : quels avantages et comment l’utiliser ?
Le gouvernement français lance une consultation publique pour mieux définir la stratégie nationale pour le cloud
10% de réduction sur votre prochaine commande(1)
Inscrivez-vous à notre NEWSLETTER pour recevoir votre code de réduction
(1) Valable uniquement pour toutes nouvelles commandes, hors achat de crédit hosteur et hors renouvellement de prestation. (Commande de produits matériels non inclus)