Alerte dans la chaîne de confiance HTTPS : SSL.com a permis d’émettre des certificats sans contrôle réel du domaine – Revue Cloud

Un défaut critique de validation des domaines chez SSL.com — l’une des autorités de certification (CA) reconnues par des navigateurs comme Chrome, Firefox et Safari — a mis en péril l’intégrité de l’écosystème SSL/TLS. Cette vulnérabilité permet à des acteurs malveillants d’obtenir des certificats valides pour des domaines qu’ils ne contrôlent pas, ouvrant la porte […]