ZetaCert Research
Recherche, audit, méthodologie
L'équipe Research de ZetaCert publie en accès ouvert ce qu'elle découvre. Trois artefacts libres : un outil public d'audit, des livres blancs, et le code source des détecteurs.
Outil public · Gratuit
CryptoAudit
Auditez un certificat ou un nom d'hôte avec la même chaîne de détecteurs que celle utilisée par notre équipe de recherche. Aucun compte, aucune rétention.
Auditer un certificat sur audit.zetacert.comRecherche · Livres blancs
Livres blancs
Audits cryptanalytiques à grande échelle, analyses de modes de défaillance migrés, recommandations RSSI. Format académique, lecture exécutive.
Voir les livres blancsCode · Open source
Toolkit cryptanalytique
Implémentations modernes des détecteurs canoniques (batch GCD, factorisation de Fermat, Hidden Number Problem, émissions AC non conformes). Reproductibles sur matériel standard.
Voir le repo GitHubNos principes de recherche
- ·Reproductibilité d'abord. Chaque finding publié peut être rejoué de bout en bout, à partir de Certificate Transparency public.
- ·Divulgation coordonnée stricte. Aucun marker fabricant ou opérateur n'est levé avant expiration de la grâce convenue.
- ·Nous publions aussi nos résultats négatifs. Ce qu'on a cherché et n'a pas trouvé compte autant que ce qu'on a trouvé — et borne nos revendications.
- ·Pas de cryptographie marketing. Si une affirmation n'est pas vérifiable publiquement, elle n'apparaît pas dans nos publications.
Une question méthodologique, un finding à signaler ?
Notre canal de divulgation coordonnée est ouvert aux chercheurs, CERT, fabricants et opérateurs.