Edit : Allant à l’encontre de l’EFF et de Reuters, la société Protonmail a publié un article dans lequel elle explique que les certificats QuoVadis ne sont pas compromis. Protonmail utilise des certificats QuoVadis.
C’est dans un article de l’EFF et de Reuters enquêtant sur les liens entre la société de cybersécurité DarkMatter et le gouvernement des Émirats arabes unis, que nous apprenons que plusieurs gouvernements passent par cette société de « cyber mercenaires » pour intercepter le trafic internet d’activistes, de politiques et de supposés terroristes.
Tout le monde peut être visé et l’EFF alerte sur le fait que DarkMatter contrôle un certificat intermédiaire de DigiCert appelé QuoVadis approuvé par Apple, Microsoft, Google et Mozilla.
Moche 🙁
Pour éviter que votre surf chiffré ne puisse être lu en clair par DarkMatter, il faut réfuter ce certificat QuoVadis le plus rapidement possible. Notez que certains sites utilisant ces certificats ne seront plus accessibles après coup. Mais vous pourrez toujours accepter de nouveau ces certificats par la suite si vous êtes bloqué.
Voici comment faire avec Firefox :
Entrez ceci dans la barre d’URL de Firefox : about:preferences#privacy
Allez tout en bas et cliquez sur le bouton « Afficher les Certificats ». Puis scrollez jusqu’à ce que vous tombiez sur les certificats QuoVadis. Sélectionnez-les tous (en faisant du MAJ + clic) et cliquez sur le bouton « Supprimer ».
Et voilà, bon débarras !
Espérons que les géants du net et Mozilla révoquent ces certificats rapidement maintenant.