tux-secu.pngC'est en substance ce que la fondation Mozilla a demandé aux Autorités de Certification racines après avoir été obligé de retrirer les certificats frauduleux délivrés par DigiNotar. Je ne reviendrai pas sur cette affaire qui est très bien traitée ici, mais il est évident que la délivrance de vrai-faux certificats pose de nombreux problèmes et notamment aux éditeurs de navigateurs web. C'est pourquoi Mozilla a demandé aux Autorités de Certification de procéder à un audit de leur PKI et vérifier que tout est mis en oeuvre pour éviter qu'une telle chose se reproduise.

Au delà de l'aspect technique c'est évidemment la confiance en cette infrastructure de sécurité qui est en jeu. En effet, déjà que peu de décideurs sont impliqués dans la sécurité s'ils ont en plus l'impression que les solutions qu'on leur propose sont trop vulnérables (bien que rien ne soit parfaitement sûr), cela ne va certainement pas les encourager à investir là dedans.