Comment les demandes de certificats peuvent trahir la structure publique et privée de votre infrastructure.
La sécurisation des communications est une réelle avancée dans l’amélioration de la vie privée.
Aujourd’hui les certificats ACME fournis par Let’s Encrypt ou ZeroSSL représentent la majorité des certificats utilisés dans le monde. Les statistiques le montre.
Cependant peu de gens savent ou prennent en compte que ces demandes sont publiques.
Et Alors ?
Un exemple
Vous y verrez par exemple pour le site voila.fr possède des sous admin vip, etc, certains en wildcard ou ne répondant plus.
Même constat avec orange.fr par exemple.
Vous me direz, ou est le problème ?
Il est simple, vous informez la terre entière que vous avez un service nommé par exemple billing.stagingrealdata.macompagnie.fr , ce service est une cible privilégié.
Pourquoi ?
- Ce service est peut-être en développement, vous ne voulez pas forcément communiquer dessus
- La sécurité de ce service, n’est pas forcément parfaite, par exemple il peut avoir des comptes de test plutôt génériques avec des mots de passe très sommaire.
- être non maintenu
- être seulement accessible en interne, mais donne tout de même l’architecture de votre infrastructure alors que vous pensiez l’avoir protégée et cachée derrière un wildcard dns fictif.
- et je vous laisse chercher les autres raisons.
Conclusion
A l’aire du Zero Trust, ce n’est pas grave en soit, mais ajoute une menace supplémentaire.
Bien-sûr tout ça va également dans le bon sens.