Informations sur l'entreprise

Les certificats SSL & EV SSL de GlobalSign ne sont pas affectés par les risques SSL les plus récents

Les certificats SSL GlobalSign sont déjà protégés contre l'“attaque par le caractère null” et la “vulnérabilité MD2” présentés à la récente Conférence Black Hat

4 août 2009 – GlobalSign a aujourd'hui rassuré ses clients utilisant les certificats SSL ou EV SSL en affirmant que le SSL GlobalSign est déjà protégé contre les menaces du SSL récemment exposées en détail lors de la récente Conférence Black Hat à Las Vegas – appelées l'attaque par le caractère null et la vulnérabilité MD2.

L'attaque par le caractère null, comme l'a souligné le chercheur en sécurité Moxie Marlinspike, permet aux attaquants de faire croire aux navigateurs qu'un certificat émis peut être utilisé sur un domaine pour lequel il n'a pas réellement été émis. Cette attaque pourrait en théorie être utilisée pour des attaques de hameçonnage et de masquage d'IP. Les certificats GlobalSign ne permettent pas l'utilisation du caractère /0 lors du processus de demande, les certificats SSL de GlobalSign ne sont donc pas vulnérables à ce type d'attaque.

Dan Kaminsky, directeur des tests de pénétration pour IOActive, a mis en avant que les certificats utilisant l'algorithme Message Digest Algorithm 2 (MD2) pourraient être vulnérables à des attaques en préimage plus tard dans l'année. Les certificats GlobalSign n'ont jamais utilisé l'algorithme MD2 et utilisent l'algorithme SHA-1 depuis de nombreuses années, un algorithme conçu par la NSA (National Security Agency, Agence de sécurité nationale américaine) et accepté de façon universelle par ce secteur d'activité et les gouvernements. C'est l'une des utilisations les plus longues de SHA-1 par une grande Autorité de Certification. Par conséquent, le SSL de GlobalSign n'est cette fois encore pas exposé à cette vulnérabilité.

“GlobalSign émet des certificats depuis 1996 pour fournir la sécurité SSL la plus solide et nous avons été l'une des premières Autorités de Certification à avoir la prévoyance de créer et distribuer un certificat racine de 2048 bits“, a déclaré Steve Waite, Directeur Marketing chez GlobalSign. “Le fait que nous protégeons déjà contre ces nouvelles vulnérabilités, en plus de fournir des garanties supplémentaires contre de futures attaques grâce à des certificats racine de 2048 bits et la sécurité renforcée SGC gratuite conforte notre engagement, depuis plus de 12 ans, de fournir la sécurité SSL la plus solide à nos clients.”

Pour plus d'informations sur la sécurité SSL de GlobalSign, veuillez vous rendre sur www.globalsign.eu/ssl/

A propos de GlobalSign
Fondée en 1996 et Autorité de Certification accréditée WebTrust, GlobalSign fournit des certificats SSL reconnus publiquement, incluant des certificats EV SSL, Service de gestion SSL, sécurité e-mail S/MIME et signature de code pour un usage sur toutes les plateformes y compris les appareils mobiles. Sa solution de Trusted Root utilise les certificats racine très répandus d'Autorité de Certification GlobalSign pour créer une confiance immédiate pour les services de certificats Microsoft et infrastructures à clé publique internes, éliminant ainsi les coùts associés à l'usage de certificats racine non reconnus. Son partenariat avec Adobe pour fournir des Certified Document Services (CDS) permet de sécuriser des documents PDF signés électroniquement, des transcriptions certifiées et des factures électroniques. Ces solutions par certificat numérique permettent à des milliers de clients authentifiés d'exécuter leurs transactions en ligne ou leurs transferts de données en toute sécurité, de fournir des codes infalsifiables et de protéger des identités en ligne pour sécuriser les courriers électroniques et assurer un contrôle d'accès. La société a acquis un large savoir-faire dans le domaine de la sécurité en ligne et a des bureaux aux Etats-Unis, au Royaume Uni, en Belgique, au Japon et en Chine.

GMO Internet Group
GMO Internet Group, dont le siège social est basé au Japon, est un des principaux leaders dans l'industrie du Web, offrant l'une des gammes les plus complètes de services Internet dans le monde entier. Le groupe détient des parts de marché nationales dans l'enregistrement de noms de domaine, d'hébergement web et de processus de paiements et fournit un ensemble d'autres services Internet, incluant des services de sécurité en ligne dans le monde entier, des solutions e-commerce et la publicité internet aux entreprises comme aux particuliers. Au centre du Groupe se trouve GMO Internet INC., une société cotée sur la prestigieuse section du Tokyo Stock Exchange (TSE :9449). Visitez www.gmo.jp/en pour en savoir plus.

Pour plus d'informations, veuillez contacter :

Steve Waite
GlobalSign
+32 16 891900 / +44 1622 766766
press@globalsign.com