Le programme racine Chrome améliore la sécurité du Web PKI avec MPIC et linting obligatoires
L'équipe Chrome de Google a annoncé que son programme racine rend obligatoires deux améliorations de sécurité clés : la corroboration d'émission multi-perspectives (MPIC) et l'analyse de code des certificats. La MPIC réduit le risque de certificats frauduleusement émis en raison d'attaques BGP en vérifiant le contrôle de domaine à partir de plusieurs emplacements géographiques, tandis que l'analyse de code automatise la détection des erreurs de certificats, améliorant ainsi la sécurité. Les deux sont obligatoires pour les certificats de confiance publique à partir du 15 mars 2025, renforçant la sécurité et la stabilité de l'écosystème Web PKI et réduisant les émissions incorrectes de certificats. L'équipe Chrome prévoit également de supprimer les méthodes de validation de domaine faibles et d'explorer activement des solutions pour un monde de cryptographie post-quantique.