Certificats racine sur mon PC professionnel

, par  Genma , popularité : 2%

A lire sur le même sujet Man in the middle par l’Entreprise

Il y a quelques temps, Korben a publié un billet A la recherche des certificats racines dangereux où il dit qu’on peut se demander si d’autres certificats un peu louches ne se trouvent pas sur notre machine. Et pour cela, si vous êtes sous Windows, il y a une solution qui s’appelle RootCertificateCheck (ou RCC) qui scanne tout simplement les certificats présents sur votre machine (dans Windows et dans Firefox) et attire votre attention sur les certificats qui pourraient présenter un risque potentiel.

J’ai donc téléchargé et installé RootCertificateCheck (RCC) sur ma machine professionnelle (qui tourne sous Windows 7 pro). Voici ce que j’obtiens.

C:\>RCC.exe

RCC 1.54 [build 241] - (c) 2015 @hexatomium - All rights reserved.
Security baselines updated: Mon, 02 Nov 2015 14:11:30 UTC
***   Scanning Windows root CA store... (Baseline selected: RCC1_STD_MSCTL)
Number of root certs 'effectively' trusted by this system: 294
Number of 'interesting' items: 4 (Not part of baseline RCC1_STD_MSCTL)
4BBBD6BD73E9DD95F1927E9DA50XXXXXXXXXXXXX: CA Connect Prod Racine
97F18594407E51676D18E80EAEEXXXXXXXXXXXXX: CA Connect Prod Secondaire
48B666B79D6EED6F79C7D29A55DXXXXXXXXXXXXX: MonEntrepriseRoot
Time of insertion: 09/18/2015 08:20:49 UTC F009E0A30EBF3A45E16DB4484AF5XXXXXXXXXXXX: MonEntrepriseGroupCA
The items highlighted above might represent a security risk. It is highly
recommended to review their purpose, and distrust them if appropriate.

***   Scanning Mozilla Firefox root CA store...
[  OK  ]    No unusual root certificates found in cert8.db store.
Hit any key to quit.

Ce qui est confirmé si je cherche dans le gestionnaire de certificats de Windows :

Dans Firefox, j’ai l’extension Certificate Patrol et j’ai utilisé ce PC avec un profil dédié Firefox de chez moi, et depuis la connexion Internet sur réseau du client chez qui je suis, et via le VPN. Je n’ai pas eu/vu de soucis particulier avec les certificats. Certains ont changés (normal) et j’ai vérifié à chaque fois que le signataire était bien un signataire "attendu" et non "MonEntrepriseRoot". Je vais toutefois continuer d’investiguer.

A lire sur le même sujet Man in the middle par l’Entreprise