mardi 7 juillet 2020    || Inscription
BanniereNews
 
 

Les ingénieurs de l’IETF (Internet Engineering Task Force) estiment que la meilleure solution pour déjouer les programmes de surveillance de la NSA serait de chiffrer le trafic internet.

L’IETF a publié une communication la semaine dernière pour expliquer sa proposition. L’idée n’est autre qu’un chiffrement global des données circulant sur Internet, en commençant notamment par le trafic HTTP, notamment dans le cadre de la future normalisation 2.0 du protocole HTTP. Le chiffrement deviendrait ainsi une norme, pour le trafic entre utilisateurs et serveurs. Selon Ars Technica, les éditeurs et navigateurs soutiennent le projet.

Choisir entre trois options

Le groupe de travail HTTPbis, chargé de concevoir la spécification HTTP 2.0, envisage plusieurs possibilités :

- Forcer l’usage du chiffrement sur l’ensemble des URLs http:// (sans forcer l’authentification du serveur TLS).

- Forcer l’usage du chiffrement sur l’ensemble des URLs http:// ainsi que sur l’authentification TLS,.

- Limiter l’usage du chiffrement et du HTTP/2 aux seules URL https://, les autres (http://) restant en HTTP/1.

Il semblerait que la troisième proposition soit pour le moment favorite. Quoi qu'il arrive, aucune de ces options ne permettrait de sécuriser en totalité le trafic car de faux certificats de sécurité peuvent très bien être utilisés par d'éventuels hackers. Ce travail, au-delà de la sécurisation du réseau, veille à rendre aussi plus rapide le trafic. La spécification HTTP 2.0 sera définie dès le début de l'année prochaine.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142979
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI