Publié initialement à : https://korben.info/cest-lheure-de-supprimer-les-certificats-foireux-des-cyber-mercenaires-de-darkmatter.html
Edit : Allant à l’encontre de l’EFF et de Reuters, la société Protonmail a publié un article dans lequel elle explique que les certificats QuoVadis ne sont pas compromis. Protonmail utilise des certificats QuoVadis. C’est dans un article de l’EFF et de Reuters enquêtant sur les liens entre la société de cybersécurité DarkMatter et le…
1 « J'aime »
Bonjour dans C’est l’heure de supprimer les certificats foireux des cyber mercenaires de DarkMatter il est question de la suppression de certificat dans firefox, mais il y a les mêmes dans thunderbird … double travail, est-ce bien raisonnable 
Salutations.
Il y a la même chose dans le trousseau d’accès sous OSX dans la catégorie « Racine du système ». Peut-on les supprimer sans compromettre le système ?
Bjr,
Firefox 65.0 sous Ubuntu 18.10.
J’ai beau “Supprimer ou ne plus faire confiance” à tous les certificats de QuoVadis, ils réapparaissent à chaque fois que j’ouvre les préférences Firefox, et même si je relance Firefox.
Une idée ?
Cdlt
Je pense que Firefox les affiche quand même bien qu’ils ne soient plus considérés comme des certificats de confiance, pour pouvoir les autoriser de nouveau en cas de besoin. Si vous cliquez sur “Edit Trust” (version anglaise) vous verrez que les deux cases sont décochées ce qui n’est pas le cas pour les certificats autorisés. Ce n’est pas très clair c’est vrai, mais je pense que ça fonctionne comme ça.
Où les trouver dans thunderbird ?
Merci.
En effet, la mention du certificat reste mais on peut voir avec l’option “Edit Trust/Modifier la Confiance” que “ces certificats ne peuvent plus identifier des sites Web”.
Cdlt
Pour windows 7 :
Panneau de configuration\Comptes et protection des utilisateurs\Gestionnaire d'identification\Ajouter des informations d’identification à base de certificat
Si tu vas sur Édition/Préférences, bouton Avancé, onglet Certificats, il y a un bouton Gérer les certificats.
1 « J'aime »
Merci, mais perso je l’ai trouvé sous outils/options … Qu’elle usine à gaz ce thunderbird !
J’espère que la reprise en main va vite porter ses fruits …
Pour info, Protonmail qui utilise ce certificat a réagit et explique dans ce post que les certificats ne sont pas compromis, contrairement à ce que peut laisser entendre l’EFF ou Reuters.
1 « J'aime »
Cette page utilise les certificats en question donc il faut ré-autoriser les certificats pour la lire
Bon alors j’ai été obligé de m’inscrire, parce que pour une fois Korben tu t’es planté.
En tout cas d’après les infos du lien EFF, c’est bien QuoVadis la CA root, qui a délivré un certificat intermédiaire à DarkMatter, et pas l’inverse.
Et donc QuoVadis n’appartient pas à DarkMatter.
Et donc le communiqué de ProtonMail va dans le même sens que ce que dit l’EFF.
Et enfin, révoquer le certif QuoVadis est pour le moins overkill, voire dangereux une fois qu’on se met à accepter des certificats non valides par-ci, par-là.
S’il y a un certificat à révoquer, ça serait plutôt le certif intermédiaire de DarkMatter, mais je ne crois pas qu’on puisse supprimer les certificats intermédiaires dans firefox.
Maintenant DarkMatter pourrait passer CA root, et l’EFF invite à faire pression sur Mozilla et autres éditeurs pour ne pas accepter leur certificat racine dans les navigateurs.
1 « J'aime »
Intéressant, je n’ai malheureusement pas le niveau requis en anglais pour lire l’article de l’EFF.
Coucou la communauté.
J’ai créer ce compte juste pour répondre sans débattre car ce n’est pas le but mais atention il n’y a aucun certificats foireux ! C’est EFF et Reuters qui ont été trop vite en besogne et on fait un gros amalgame en Digicert qui est en certificat intermédiaire et Darkmatter qui “contrôlerait” Digicert. Malgré le sérieux de l’EFF ils ont fait une erreur cette fois-ci.
Le seul certificat a retiré est celui de DarkMatter si vous ne le pas mais celui issue de Digicert (Quovadis) n’est pas compromis.
Allez j’y vais ! Peace
1 « J'aime »
Petit édit : Hésites pas à corriger l’article si besoin afin d’éviter de l’agitation inutile sur mon discord qui te suis de près (dans le bon sens du terme ^^)
arf zut comment faire pour revenir en arrière ?
Le plus simple est que tu attends un site qui en a besoin comme proton, ou pcloud (svt des sociétés suisses car quovadis présent en suisse) et tu installes le certif demandé au cas par cas.
Pour ca, tu utilises un autre navigateur comme vivaldi, tu vas sur leur site et tu cliques sur le cadenas de la barre d’url. Tu fait certificats et exporte le fichier. Puis dans firefox, tu vas au meme endroit que korben indiquait, mais à la place de cliquer sur supprimer tu fais importer ton fichier.
Et hop c’est fini. Tu pourras surfé de nouveau sur leur site.
Tu peux sinon tu réimporter tout à partir d’un autre navigateur. Par exemple, tu lances chrome dans parametres/certificat/ tu selectionnes les Qovadis, tu fais exporté et tu réimportes dans firefox de la meme façon que plus haut.
Sinon tu vas sur le site : https://www.quovadisglobal.com/qvrepository/downloadrootsandcrl.aspx et tu réinstalles les certificats.
Dans le cas de Firefox (Quantum 66.0.1 sous Ubuntu 18.4) @ skepty a raison : les certificats sont toujours là, simplement ils n’ont plus la confiance. On peut la rétablir rapidement : Préférences/Vie privée…/Certificats/Afficher/Autorités, puis allez sur les certificats QuoVadis, sélectionner le premier, choisir Modifier la confiance ; un dialogue propose de revalider le certificat pour les sites web, et pour le courrier. Dans le doute, étant utilisateur de ProtonMail, j’ai coché les deux cases. Valider. Sélectionner le second certificat QuoVadis, et ainsi de suite… La réinstallation de certificats récupérés par ailleurs que j’avais essayée auparavant, n’a pas fonctionné pour moi.