Auteur Sujet: Certificats signé par les anti-virus (man-in-the-middle)  (Lu 20955 fois)

0 Membres et 1 Invité sur ce sujet

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 172
  • Delta S 10G-EPON sur Les Ulis (91)

corrector

  • Invité
Certificats signé par les anti-virus (man-in-the-middle)
« Réponse #13 le: 13 décembre 2015 à 21:59:55 »
Car Avast a installé un certificat racine sur le PC.
Donc c'est une autorité racine reconnue par le navigateur, et le certificat du site n'est pas auto-signé.

Le certificat racine lui est auto-signé par tradition mais ça n'est pas très important.

corrector

  • Invité
Certificats signé par les anti-virus (man-in-the-middle)
« Réponse #14 le: 13 décembre 2015 à 22:04:02 »
Comme le certificat superfish de Lenovo, ou le certificat autosigné DSDTestProvider de Dell récemment :

http://www.journaldunet.com/solutions/saas-logiciel/superfish-quand-lenovo-installe-des-malwares-dans-ses-pc-0215.shtml

https://www.nextinpact.com/news/97487-dsdtestprovider-autre-certificat-auto-signe-dell.htm
Après l'épisode Lenovo, je me suis dit : OK un vendeur chinois bas de gamme peut risquer sa faible réputation.

Mais Dell, ça me troue le c.!!!

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
Certificats signé par les anti-virus (man-in-the-middle)
« Réponse #15 le: 13 décembre 2015 à 22:10:45 »
Si, Avast est bien une autorité installée sur l'ordinateur, il apparait dans la liste des autorités reconnues par FF

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Certificats signé par les anti-virus (man-in-the-middle)
« Réponse #16 le: 13 décembre 2015 à 22:13:16 »
Avast a rajouté son certificat racine dans Firefox, je te rassure pas de Avast sur un Windows sans Avast.

Est-ce que Firefox ne devrait indiquer d'une couleur différente les certificats rajoutés ? (en gras par exemple, comme pour les modifications réalisées dans about:config)

corrector

  • Invité
Certificats signé par les anti-virus (man-in-the-middle)
« Réponse #17 le: 13 décembre 2015 à 22:15:19 »
Non, il ne devrait pas.

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
Certificats signé par les anti-virus (man-in-the-middle)
« Réponse #18 le: 13 décembre 2015 à 22:27:00 »
La mise en évidence de modifications des certificats permettrait de voir si la connexion est réellement chiffrée, ou si un tiers la relaie, comme l'antivirus, un portail wifi captif, un proxy...

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Certificats signé par les anti-virus (man-in-the-middle)
« Réponse #19 le: 13 décembre 2015 à 22:36:38 »
ou il faudrait une autorisation explicite de l'utilisateur pour rajouter un certificat dans le navigateur.

Autoriser un logiciel à déchiffrer tout le contenu, c'est mettre une grande responsabilité dans ce logiciel en terme de sécurité.

Je ne parle même pas d'un logiciel malveillant qui rajoute un certificat dans le navigateur pour récupérer les numéros de carte bleu (ou autre chose).
Des key-logger sont possibles sans certificat racine, mais limiter les possibilités techniques de récupérer des informations confidentielles est toujours une bonne chose.

corrector

  • Invité
Certificats signé par les anti-virus (man-in-the-middle)
« Réponse #20 le: 13 décembre 2015 à 22:44:10 »
Il y a plein de possibilité d'espionner les connexions, et je trouve cette méthode moche.

En principe ce n'est pas à un navigateur (ou autre logiciel) de se protéger des malwares. On marche sur la tête!

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
Certificats signé par les anti-virus (man-in-the-middle)
« Réponse #21 le: 13 décembre 2015 à 22:46:12 »
En principe ce n'est pas à un navigateur (ou autre logiciel) de se protéger des malwares. On marche sur la tête!
On est bien d'accord...
Ah tiens mon 110e message sur le forum!  :D

corrector

  • Invité
Sécurité du PC
« Réponse #22 le: 13 décembre 2015 à 22:52:40 »
Donc il faut adopter l'architecture type Android sur les PC.

corrector

  • Invité
Certificats signé par les anti-virus (man-in-the-middle)
« Réponse #23 le: 13 décembre 2015 à 22:55:33 »
D'après DSDTestProvider, l'autre certificat auto-signé de Dell :

Citer
Le souci de sécurité était exactement le même que pour SuperFish : un certificat racine auto-signé

Le rédacteur aurait pu nous épargner ce détail technique sans le moindre intérêt et qui fait penser à d'autres certificats auto-signés que les webmestres utilisent parfois.

Citer
D’une part, la possibilité de signer un malware avec le même certificat pour que les ordinateurs le reconnaissent comme un logiciel authentique

Un malware peut tout à fait être signé, ça n'a rien à voir. La signature permet juste de vérifier qu'un logiciel n'a pas été altéré. On peut facilement trouver des merdes pour Windows signées.