Black Ops of PKI

• Dan Kaminsky (IOActive)

• « Crise de l'authentification »

• Mots de passe souvent faibles
• Utilisation de certificats X.509 pour tout le monde ?
• Comment avoir confiance ? (cf. CCC 2008 – Lenstra / Sotirov)

• Présentation de quelques banalités sur les CA et X.509

• Une CA de VeriSign utilise encore MD2RSA

• La solution selon Kaminsky ? DNSSEC !

• Au moins ses cookies sont bons