Certificate Transparency ou comment un nouveau standard peut aider votre veille sur certaines menaces — Christophe Brocas, Thomas Damonneville
Date : 13 June 2018 à 12:30 — 15 min.
Certificate Transparency est un projet qui vise à obliger les autorités de certifications à publier tous les certificats publics qu'elles signent dans des dépôts intègres et accessibles à tous. Nous présenterons comment nous pouvons tirer parti de cette nouvelle obligation pour améliorer notre veille sur certaines menaces. Nous donnerons les cas d'usage où Certificate Transparency permet d'une part de détecter des émissions anormales de certificats sur nos domaines et d'autre part de découvrir des sites malveillants sur des domaines proches de nos domaines. Nous fournirons aussi un retour d'expérience opérationnel et nous exposerons un outillage open source que nous avons développé pour la détection et l'investigation.