Pourquoi les antivirus et les proxy SSL rendent le web moins sûr

Une étude montre qu’entre 5 et 10 % des connexions web sécurisées HTTPS sont interceptés par des logiciels de sécurité. Et malheureusement, ces derniers sont mal configurés et apportent leurs propres vulnérabilités.

Avast, Kaspersky, Bitdefender, AVG… Checkpoint, Sophos, Fortinet, Barracuda… Ces fournisseurs d’antivirus et de proxy SSL sont théoriquement là pour protéger le particulier ou l’entreprise. Mais selon un groupe de chercheurs en sécurité, ils les rendent en fait plus vulnérables. Pourquoi ? Parce que ces deux catégories de produits s’appuient sur une technique d’analyse réseau très discutable : l’interception HTTPS. Ils s’intercalent entre l’internaute et le site web, et sont capables de déchiffrer la connexion TLS en utilisant des certificats de sécurité bidons et autosignés, installés directement sur la machine de l’utilisateur. Lire la suite de l'article...

Les derniers produits des risques professionnels

Réagissez en laissant votre commentaire !