Mastodawn

📢 Web PKI réinventé : Google lance les Merkle Tree Certificates pour l'ère post-quantique
📝 📅 **Source** : Feisty Duck Cryptography & Security Newsletter, numéro 135, publié le 31...
📖 cyberveille : https://cyberveille.ch/posts/2026-02-04-web-pki-reinvente-google-lance-les-merkle-tree-certificates-pour-l-ere-post-quantique/
🌐 source : https://www.feistyduck.com/newsletter/issue_135_web_pki_reimagined_with_merkle_tree_certificates
#Certificate_Transparency #Google #Cyberveille

Web PKI réinventé : Google lance les Merkle Tree Certificates pour l'ère post-quantique

📅 Source : Feisty Duck Cryptography & Security Newsletter, numéro 135, publié le 31 mars 2026. 🔐 Contexte général Cet article de newsletter spécialisée couvre plusieurs développements majeurs en cryptographie et PKI. Le sujet central est la refonte du Web PKI par Google via les Merkle Tree Certificates (MTCs), en réponse aux contraintes imposées par la cryptographie post-quantique (PQC) et les limites actuelles de Certificate Transparency (CT). 🌳 Merkle Tree Certificates : la refonte du Web PKI Google travaille depuis début 2023 sur une nouvelle architecture PKI. Fin 2025, ce travail a été transféré au groupe de travail IETF PLANTS, en collaboration avec Cloudflare. Les grandes étapes annoncées :

CyberVeille

CyberVeille.ch Mar 13

📢 Fuite massive de clés privées : 2 622 certificats TLS encore valides selon une étude Google–GitGuardian
📝 Source : GitGuardian (blog), en collaboration avec Google — résultats présent...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-11-fuite-massive-de-cles-privees-2-622-certificats-tls-encore-valides-selon-une-etude-google-gitguardian/
🌐 source : https://blog.gitguardian.com/certificates-exposed-a-google-gitguardian-study/
#Certificate_Transparency #IOC #Cyberveille

Fuite massive de clés privées : 2 622 certificats TLS encore valides selon une étude Google–GitGuardian

Source : GitGuardian (blog), en collaboration avec Google — résultats présentés à Real World Crypto (RWC) 2026 à Taipei. L’étude analyse à l’échelle d’Internet l’impact réel des fuites de clés privées en reliant des clés exposées publiquement aux certificats TLS via Certificate Transparency (CT). • Portée et risque 🔐: Depuis 2021, environ 1 M de clés privées uniques ont été détectées sur GitHub et DockerHub. En s’appuyant sur l’infrastructure CT de Google, les chercheurs ont associé >40 000 clés à 140 000 certificats TLS. Au septembre 2025, 2 622 certificats restaient valides, dont >900 protégeant des Fortune 500, des établissements de santé et des agences gouvernementales. Les fuites de clés TLS permettent l’usurpation de sites, l’interception/manipulation de données et potentiellement la décryption de communications passées si la PFS n’était pas généralisée.

CyberVeille

CyberVeille.ch Mar 3

📢 Google et Cloudflare déploient des Merkle Tree Certificates pour un HTTPS résistant au quantique dans Chrome
📝 Selon Ars Technica, Google dévoile...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-02-google-et-cloudflare-deploient-des-merkle-tree-certificates-pour-un-https-resistant-au-quantique-dans-chrome/
🌐 source : https://arstechnica.com/security/2026/02/google-is-using-clever-math-to-quantum-proof-https-certificates/
#Certificate_Transparency #Chrome #Cyberveille

Google et Cloudflare déploient des Merkle Tree Certificates pour un HTTPS résistant au quantique dans Chrome

Selon Ars Technica, Google dévoile un plan pour protéger la chaîne de certificats HTTPS contre les futures attaques quantiques, en s’appuyant sur des Merkle Tree Certificates (MTC) et des signatures post-quantiques (dont ML-DSA), déjà pris en charge dans Chrome, en partenariat avec Cloudflare. 🔐 Problème à résoudre: le matériel cryptographique post-quantique nécessaire pour publier les certificats TLS et leurs preuves de transparence est ~40× plus volumineux que l’existant. Une chaîne X.509 typique actuelle (~4 kB) comprend six signatures à courbes elliptiques et deux clés publiques EC (64 octets chacune), vulnérables à l’algorithme de Shor. Augmenter fortement la taille ralentirait le handshake TLS et dégraderait des « middle boxes ».

CyberVeille

Verfassungklage Jul 29, 2017

#Certificate_Transparency:

#Webanwendungen hacken, bevor sie installiert sind - Golem.de - ...

https://www.golem.de/news/certificate-transparency-webanwendungen-hacken-bevor-sie-installiert-sind-1707-129116.html

Verfassungklage Jul 29, 2017

"#Certificate_Transparency:

#Webanwendungen hacken, bevor sie installiert sind - Golem.de" ...

https://www.golem.de/news/certificate-transparency-webanwendungen-hacken-bevor-sie-installiert-sind-1707-129116.html https://mastodon.rainbownerds.de/media/V5CRTiUqMeW29Uxg53A