Seenthis
•
 
Identifiants personnels
  • [mot de passe oublié ?]

 
RSS: Fil
tous les messages de Fil

Fil

@fil

geek — fil@rezo.net - https://twitter.com/recifs

http://rezo.net
  • Fil @fil 25/11/2011 10:50
    2
    @gblin
    @stephane
    2
    @natmaka

    Sovereign #Keys : A Proposal to Make #HTTPS and #Email More Secure | Electronic Frontier Foundation
    https://www.eff.org/deeplinks/2011/11/sovereign-keys-proposal-make-https-and-email-more-secure

    In a previous post, we discussed some structural insecurities in HTTPS and TLS/SSL, and how those are beginning to pose serious problems for the security of the Web.

    In this post I will introduce a new proposal called “Sovereign Keys”, which is intended to systematically fix these weaknesses in the way that encrypted Internet protocols perform authentication.

    est-ce une réponse à http://seenthis.net/messages/37879

    (#sécurité #internet #cryptographie, twitté par @natmaka)

    • #Electronic Frontier Foundation
    • #Sovereign Keys
    • #Reflets
    • #Twitter
    Fil @fil
    • Stéphane Bortzmeyer @stephane CC BY-SA 30/12/2011 19:28

      La proposition semble très sérieuse. Je suis d’accord avec la plupart des remarques préalables des auteurs (notamment le fait que passer outre un avertissement de sécurité X.509 est une réaction rationnelle). Leur conception du nouveau protocole semble correcte. Bref, un projet prometteur.

      Comme avec tous les systèmes où l’utilisateur contrôle entièrement la clé privée, le gros problème est celui de la perte d’une clé (oubli de la phrase de passe, panne du disque où la clé était stockée). Un tel système rend difficile ou impossible l’obtention d’une nouvelle clé (pas de tierce partie qui puisse en envoyer une nouvelle, qui sera immédiatement reconnue). C’est le principal point sur lequel il faudra travailler.

      Stéphane Bortzmeyer @stephane CC BY-SA
    Écrire un commentaire

thèmes

  • #cryptographie
  • #email
  • #https
  • #internet
  • #keys
  • #sécurité

  • Organization: Electronic Frontier Foundation
  • Company: Sovereign Keys
  • City: Reflets
  • Company: Twitter
thématisation automatique par OpenCalais
À propos de Seenthis Propriété intellectuelle Recommandations API