AUTOMATIC FRAUDULENT DIGITAL CERTIFICATE DETECTION

• Main Authors: VAN HORENBEECK, MAARTEN, BAKALOV, VASSIL D, SABOORI, ANOOSHIRAVAN, MEHTA, YOGESH A, PORTER, NELLY, NITTA, BRYSTON, JANJUA, MUHAMMAD UMAR
• Format: Patent
• Language: English; French
• Published: 02.10.2014
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

A computing device analyzes digital certificates received from various different sites (e.g., accessed via the Internet or other network) in order to automatically detect fraudulent digital certificates. The computing device maintains a record of the digital certificates it receives from these various different sites. A certificate screening service operating remotely from the computing device also accesses these various different sites and maintains a record of the digital certificates that the service receives from these sites. In response to a request to access a target site the computing device receives a current digital certificate from the target site. The computing device determines whether the current digital certificate is genuine or fraudulent based on one or more of previously received digital certificates for the target site, confirmation certificates received from the certificate screening service, and additional characteristics of the digital certificates and/or the target site. La présente invention concerne un dispositif informatique qui analyse des certificats numériques reçus de divers sites différents (par exemple, ayant fait l'objet d'un accès par le biais de l'Internet ou d'un autre réseau) pour détecter automatiquement des certificats numériques frauduleux. Le dispositif informatique conserve un enregistrement des certificats numériques qu'il reçoit de ces divers sites différents. Un service de vérification de certificats mis en œuvre à distance du dispositif informatique accède également à ces divers sites différents et conserve un enregistrement des certificats numériques que le service reçoit de ces sites. En réponse à une requête d'accès à un site cible, le dispositif informatique reçoit un certificat numérique courant du site cible. Le dispositif informatique détermine si le certificat numérique courant est authentique ou frauduleux sur la base d'un ou de plusieurs des certificats numériques reçus au préalable associés au site cible, de certificats de confirmation reçus du service de vérification de certificats et de caractéristiques supplémentaires des certificats numériques et/ou du site cible.